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EDITORIAL 


Februar 2008 


it Aplomb hat Bill Gates auf der 

Consumer Electronics Show seine 
letzte große Rede gehalten, in der er als 
„Keynoter“ Abschied vom lauschenden 
Fachpublikum nahm. Das amüsierte 
sich über eingespielte Videos, mit 
denen Gates seit 20 Jahren seine Key- 
notes aufzulockern pflegt, und klatschte 
dankbar Beifall. Die hübsche Inszenie- 
rung kam an: „Bill geht“ schrieb die 
Frankfurter Allgemeine Zeitung und 
feierte den Visionär Gates mit einem 
großen Titelbild — um tags danach an 
gleicher Stelle den Visionär Wilhelm 
Busch zu preisen. Doch nichts liegt fer- 
ner als der „Abschied aus der Welt der 
Elektronik“, wie die Welt den Raten- 
rücktritt von Bill Gates kommentierte. 
Der Microsoft-Gründer bleibt Verwal- 
tungsratsvorsitzender des Konzerns und 
arbeitet im Monat mindestens 15 Stun- 
den für seine Firma. 


Mit 9 Prozent der Aktienanteile im 
Wert von ca. 30 Milliarden Dollar 
bleibt Gates größter Einzelaktionär. 
Entsprechend muten die Bilanzen zum 
inszenierten Abschied des 53-Jährigen 
an. Sie lesen sich stellenweise wie 
Nachrufe, würdigen seine Leistungen 
im bunten Mischmasch mit der 
Erwähnung einiger Microsoft-Flops. 
Bleiben wir einen Moment bei den 
Leistungen: Zu Gates’ direkten Ver- 
diensten gehört es, das DOS-Betriebs- 
system gegen harte Konkurrenz auf 
dem PC durchgesetzt zu haben, mit 
Geschäftsmethoden, die hart an der 
Grenze der Legalität lagen. 
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Bill will ... 


Ein weiteres Verdienst ist die Entschei- 
dung von Gates, aufbauend auf dem 
Erfolg von Windows 95 nach der Tren- 
nung von IBM mit Windows NT ein 
System direkt gegen Novells LAN- 
Monopol zu positionieren und, mit 
nicht immer feinen Methoden, durch- 
zusetzen. Schließlich muss die Tat- 
sache genannt werden, dass Microsoft 
den Start des Internet-Booms zwar ver- 
passte, aber Gates in kürzester Zeit eine 
Neuausrichtung auf das Internet durch- 
setzte und die Boom-Firma Netscape 
ausbremste, unter kräftiger Ausnutzung 
des Marktmonopols von Microsoft. 
Neben diesem von Gates betriebenen 
radikalen Geschäftsgebaren hatte 
Microsoft auch noch Glück mit Auf- 
käufen wie Multiplan, QDOS oder 
Powerpoint. 


Bei all diesen Manövern waren Visio- 
nen weniger wichtig als die richtigen 
Bandagen und Geschäftsabkommen. 
In den erwähnten Krisen griff Gates 
auch zu Methoden, für die Microsoft 
später Wiedergutmachung leisten 
musste. Zuletzt zahlte man AOL 750 
Millionen Dollar und 7 Jahre kosten- 
lose Browsercode-Nutzung - als der 
Geschäftsnachfolger von Netscape in 
der Krise steckte und keine Bedrohung 
mehr war. Bei allen Manövern aber 
blieb Microsoft intakt, getrieben von 
einem Mann, für den „Competition“ 
immer wichtiger war als „Vision“. 
Weil selbst der kleinste Wettkampf für 
Gates eine ernste Sache ist, überzeugt 
die Inszenierung und vor allem die 
Begründung seines Rückzugs nicht, er 
wolle sich voll der gemeinnützigen 
Stiftungsarbeit widmen. Die Bill & 
Melinda Gates Foundation, die ver- 
dienstvolle große Stiftung, ist ein 
höchst effizient arbeitender Thinktank 
und braucht keine Hilfe von Bill. 
Außerdem ist sie auf Melinda Gates 
zugeschnitten, die die wichtigsten 
Keynotes hält. 


So stellt sich die Frage, ob nicht ein 
anderes Motiv hinter dem Rückzug 
von Gates steckt. Wie wäre es mit der 
Erklärung, dass Microsoft noch ein 
bisschen mehr in die Krise schlittern 
kann, weil Betriebssysteme und 
Anwendungen immer unwichtiger 
werden? Wie wäre es mit einem 
Gates, der nach dem Abschied des 
amtierenden Chefs Steve Ballmer aus 
der „Versenkung“ auftaucht und den 
Konzern wieder auf Kurs bringt? 
Damit wäre Gates wieder in einem 
Wettbewerb, sogar in seinem 
allerliebsten: Er könnte der Welt 
endlich zeigen, dass er doch der 
bessere Steve Jobs ist. 


D% 


DETLEF BORCHERS 
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Systemüberwachung 
a la carte: Nagios 3 


Wahrscheinlich ist gerade die 
Tatsache, dass Nagios nicht alles 
selbst erledigen will, sondern 
geschickt Drittwerkzeuge als Plug- 
ins einbindet, ein Grund für seinen 
Erfolg. Und mit Version 3 sind 
noch einmal etliche Verbesse- 
rungen dazugekommen - vor 
allem „unter der Haube”. 


Seite 54 


Rechenzeit kaufen bei Amazon 


Durch den Betrieb seines Onlinebuchversands dürfte bei Amazon viel 
Know-how in Sachen Serverbetrieb aufgelaufen sein. Dass man dort jetzt 
auch Rechenzeit kaufen kann, ist darum naheliegend, aber bislang wenig 
bekannt. iX hat es einige Monate lang ausprobiert. 

Seite 64 


Sichere Software- 
installation 


Wer jedes Software-Upate sofort 
einspielt, zeigt zwar viel guten 
Willen, erreicht aber nicht unbe- 
dingt den gewünschten Effekt. 
Denn oft werden dadurch eben 
behobene Sicherheitslücken wieder 
geöffnet, ganz zu schweigen von 
unerwarteten Seiteneffekten. 
Change-Management soll's richten. 


Seite 112 
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Programmieren fürs Handy 


Mit Apples iPhone und Googles Betriebssystem Android ist 
neuer Schwung in die Welt der mobilen Applikationen 
gekommen. Da lohnt sich auch für bislang Handy-kritische 
Softwarehäuser ein längerer Blick auf die neuen Benutzer- 
oberflächen und APIs. Details zum 


Mac OS X fürs Mobile, 


dem Betriebssystem 
des Suchmaschinen- 
giganten und den 
aufkommenden 
Sicherheitsproblemen. 


Seiten 34, 38 und 42 
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Großbildschirme und Projektoren 


Statt des Hausmeisters sind heute die IT-Abteilungen zuständig für Anschaf- 
fung und Betrieb professioneller Projektionstechnik. Grund genug, sich 
einen Überblick über die aktuellen Produkte zu verschaffen und Einblick in 
den Stand der Technik zu nehmen. 


Seiten 72 und 118 
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Cool, das iPhone. 


(Mobile Computing: Apples iPhone als Ge- 


schäftstelefon; iX 1/08; 3. 68) 


Zuerst war ich begeistert von meinem 
neuen iPhone - elegant, schick, cool, 
tolle Funktionen! 

Nach der ersten Euphorie kam ich 
etwas ins Zögern: Hhhmmm, Batterie 
ist ziemlich schnell alle — naja, hab ja 
viel damit herumgespielt, und allen 
Freunden und Geschäftskollegen stolz 
mein Super-Telefon vorgeführt. 

Dabei hab ich immer kontrolliert, 
welche Seiten angesurft wurden - 
wollte mich nicht blamieren. Flash 
oder Java geht nämlich nicht. 

Auch die Tatsache, dass alle Fotos, 
die ich damit gemacht habe, in einem 
festen Ordner landen und dort mittler- 
weile 200 Bilder von der Computer- 
messe über den Weihnachtsspaziergang 
und dem gemütlichen Abend bei Wein 
und Pasta bunt gemischt werden, hat 
mich nicht sonderlich gestört. Die kann 
ich sicher beim Übertragen auf meinen 
PC separieren - ist ja cool, das iPhone! 

MMS? Nein, das iPhone kann ja 
Bilder per Mail versenden. Also 
MMS geht auch nicht, auch nicht 
empfangen - ist ja cool, das iPhone! 

Allerdings war ich schon nicht mehr 
so vergnügt, als ich meine E-Mails ein- 
zeln löschen musste. Ich hatte sicher 
150 E-Mails über die Ferien bekom- 
men. Jede einzelne muss manuell ge- 
löscht werden. Die Funktion „alle 1lö- 
schen“, oder „markieren“ fehlt. So hab 
ich mit Fingerkrämpfen die Mails in 
den Papierkorb verschoben — oops, 
diese Mail nicht in den Papierkorb, da 
ist sie, aber zurück in den Posteingang? 
— Geht nicht ... ist ja cool, das iPhone. 

Langsam machte ich mir Sorgen. 
iTunes hatte ich ja auf meinem PC in- 
stallieren müssen, um das iPhone zum 
Laufen zu bringen. Ein Musikpro- 
gramm zur Verwaltung des Telefons? 
Meine Kreditkarte wollte Apple auch 
haben? Klar, MP3-Klingeltöne gehen 
ja nicht. 

Jetzt ist es kaputt, die Lautstärke- 
Taste klemmt, Anruf bei T-Mobile — 
klar, einschicken, Dauer 1 bis 2 Wo- 
chen. Ersatz-iPhone - klar, nein. „Bitte 
sichern Sie vorher Ihre Daten“ - klar, 
mach ich. T-Mobile gab mir noch net- 
terweise die Telefonnummer des Apple- 
Callcenters. Selber hatten die keine 
Ahnung, wie das geht. 

Ich befasse mich kurz mit iTunes — 
der mitgelieferten Software für mei- 
nen PC. Was haben ‚„Party-Jukebox“, 


„Fernsehsendungen“ und „iTunes Store“ 
mit einer Datensicherung zu tun? Ich 
rufe beim Apple-Callcenter an, um mit 
professioneller Hilfe die Daten zu si- 
chern. Kurz: Ein Desaster. Nach ge- 
nauer schrittweiser Anweisung durch 
den Callcenter-Profi wurden zuerst alle 
meine Kontakte komplett vom iPhone 
gelöscht (auch wiederholt im Nachhin- 
ein nachvollziebar, das dumme iTunes 
synchronisiert erst einmal das leere 
Windows-Adressbuch auf das iPhone!). 
Sie sind unwiederbringlich verloren. 
Dann hat er schnell aufgelegt und war 
nicht wiederzufinden. 

Sein Kollege unterbreitete mir 
dann, dass ich die Kontakte, Termine, 
E-Mails und Bilder nicht sichern 
könnte, SMS sowieso nicht — nur syn- 
chronisieren, aber nur ab Office 2003 
und Photoshop, und zuerst nur in 
Richtung iPhone, damit gehen beim 
ersten Synchronisieren alle iPhone- 
Adressen verloren! Wie bitte? 

Für die Bilder hatte er doch noch eine 
Idee: Ich könnte sie mir ja selber mailen 
- einzeln, versteht sich, man kann ja die 
Bilder nicht markieren — 200 Bilder! 

iPhone zu verkaufen, voller Kinder- 
krankheiten, leicht kaputt - ist nicht 
mehr cool, das iPhone ... 


DIETRICH V. WITZLEBEN, 
MÜNCHEN 


Flugmeilen einsparen 


(IT und Klimaschutz: Strategien gegen die Ener- 


gieverschwendung; iX_ 1/08; 8.112) 


Betrachtet man die Energiebilanz, ist 
sicherlich auch Second Life nicht die 
beste aller Welten. Es jedoch nur unter 
dem Aspekt „schlecht ausgenutzte Ser- 
verkapazitäten“ zu beurteilen, greift 
meines Erachtens viel zu kurz! 


DR 
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Dass durch die Möglichkeiten der 
Online-Collaboration große Unterneh- 
men mit dem Gedanken warm werden 
(;-)), Meetings und Fachkonferenzen 
in virtuellen Welten abzuhalten und 
dadurch in Zukunft zahllose Flugmei- 
len eingespart werden können, entgeht 
der Autorin. 

Wem das nicht reicht, der kann sei- 
nen Avatar oder seinen Sim zum Bei- 
spiel beim Realeaf-Projekt (www. 
forcesunrise.com/de/realeaf/) CO--neu- 
tral kaufen, indem er ein Klimaschutz- 
projekt mit Linden-Dollar unterstützt. 
Eine bessere Lösung fällt den Branchen- 
größen ja schließlich auch nicht ein. 


TORRID LUNA, 
VIA E-MAIL 


Blacklists und 
dynamische IP-Adressen 


(Internet: Echtzeit-DNS-Blacklist als 
gegen Spam; iX 12/07,S. 112) 


Waffe 


Vielen Dank für Ihren informativen 
Artikel über Echtzeit-Blacklists. Das 
erneute Einschalten Ihrer DNSBL hat 
die Anzahl meiner pro Woche eintref- 
fenden Mails von ca. 1000 auf ca. 700 
reduziert (was natürlich immer noch 
eine lächerlich hohe Zahl ist, wenn 
man bedenkt, dass ich pro Woche 30 
bis 50 Mails bekomme, welche kein 
Spam sind). 

Dennoch möchte ich Sie auf eine 
Ärgerlichkeit im Zusammenhang mit 
Blacklists aufmerksam machen, wel- 
che mir seit circa einem Monat Kopf- 
zerbrechen bereitet: Sendet man eine 
E-Mail von einer dynamischen IP- 
Adresse aus über einen SMTP-Server, 
so schreibt dieser einen Received-Hea- 
der in den Header der E-Mail. Dieser 
wiederum wird häufig genug von einer 
Spamassassin-Instanz bzw. einem an- 
deren Spamfilter gelesen und ausge- 
wertet, nicht selten, indem die Einträge 
des Headers auf Treffer in verschiede- 
nen Blacklists (und ebenfalls in Dial- 
Up-Lists) untersucht werden. Die o. g. 
Ärgerlichkeit ist die, dass viele E-Mails, 
die von meinem Server ausgehen, näm- 
lich solche, welche von einem lokalen 
Mailclient per SMTP an meinen Server 
übertragen wurden, in Spamfiltern lan- 
den oder zumindest schon von vorn- 
herein einen recht beachtlichen „Spam- 
score“ haben. 

Eine Anfrage bei den Entwicklern 
von Spamassassin brachte mir nur die 
Antwort, dass die meisten E-Mail- 
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Nutzer keine lokalen Mailclients be- 
nutzen, sondern einen Webmail-Client 
oder eine feste IP haben, und dass 
dies Pech sei. Für mich keine zufrie- 
denstellende Antwort. 

Haben Sie vielleicht eine Lösung 
für dieses Problem, außer auf Webmail 
umzusteigen? 


FLORIAN KRIENER, 
LEIPZIG 


Sie beleuchten einen wichtigen Aspekt 
beim Einsatz von Blacklists. Die ge- 
schilderten Probleme sind jedoch nicht 
auf den Spamassassin an sich zurück- 
zuführen, sondern auf die Auswahl der 
richtigen Blacklists. 

Im Prinzip spricht nichts dagegen, 
den gesamten Header auf IP-Adres- 
sen hin abzusuchen und diese auf 
Blacklist-Eintragungen hin zu prüfen. 
Jedoch muss dann sichergestellt sein, 
dass die abgefragten Blacklists aus- 
schließlich Adressen enthalten, die 
tatsächlich in letzter Zeit als Spam- 
Quellen in Erscheinung getreten sind. 
Dazu gehören etwa Spamcop oder 
auch die im Artikel beschriebene iX- 
Blacklist. 

Ungeeignet sind in diesem Fall 
Blacklists, die IP-Adressen allein des- 
wegen enthalten, weil sie von Provi- 
dern als dynamisch vergebbar ge- 
kennzeichnet wurden. Damit würde 
man nicht nur Mails von Webmail- 
Anwendern, sondern auch vieler 
Smarthosts als verdächtig einordnen, 
nur weil sie über einen solchen Zu- 
gang verfügen. Die meisten Webmail- 
Server und Smarthosts dokumentieren 
nämlich die tatsächliche IP-Adresse 
des Absenders. 

Dennoch haben Listen dynamisch 
zugeteilter IP-Adressen ihren Sinn. 
Wer die Policy umsetzt, keine Mails di- 
rekt von solchen Adressen anzuneh- 
men, darf dann aber auch nur diejenige 
des unmittelbaren SMTP-Clients her- 
anziehen und nicht alle, die sich im He- 
ader finden lassen. (Bert Ungerer) 


Ergänzungen und Berichtigungen 


(Computerforensik: Massendaten sichern mit 


dem TreCorder; iX 1/08; 3: 78) 


In der Messtabelle zum TreCorder sind 
zwei Einträge der zweiten Überschrif- 
tenzeile nach rechts verrutscht: „(Bi- 
närpräfixe)“ und „in GByte“ gehören 
zur Spalte „Kapazität“. 
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Hackerkonferenz 


24C3: Spontandemo gegen 


Überwachung und Vorratsdatenspeicherung 


Volldampf 
Richtung 1984 


Christoph Puppe 


Die Sorge um den Verlust von Bürgerrechten und des 
letzten Rests an Privatsphäre trieb rund 1000 Hacker 
auf den Berliner Alexanderplatz. Dort demonstrierten 
die sich traditionell zum Jahresende versammelnden 
Teilnehmer des Chaos Communication Congress 
gegen die nun endgültig abgesegnete Vorratsdaten- 


speicherung. 


Mi einer spontaner Demon- 
stration gegen Vorratsda- 


tenspeicherung mit dem Slogan 
„Guten Rutsch ins Jahr 1984“ 
setzten die Teilnehmer des tra- 
ditionell zum Jahresende statt- 
findenden Chaos Communica- 
tion Congress einen starken 
Akzent gegen den Abbau von 
Privatsphäre und die Einschrän- 
kung des Rechts auf informatio- 
nelle Selbstbestimmung. 

Den über 4000 Besuchern 
bot sich im schon bekannten 
Berliner Congress Center eine 
abwechslungsreiche Zeit mit 
den fast sämtlich auf Englisch 
gehaltenen Vorträgen sowie 
stolzen 25 wissensvermitteln- 
den Workshops. Die 100 Vor- 
träge verteilten sich thematisch 
auf die Kategorien „Society“, 
„Culture“ und „Hacking“. Der 
neu hinzugekommene Track 
„Making“ steht in der Tradi- 
tion des Magazins „Make“ aus 
dem O’Reilly-Verlag und wid- 
met sich dem Selbstbasteln 
von Dingen, grob gesagt. 


Kampfstricker 
am Werk 


Themen dieses Tracks waren 
unter anderem die freie Geo- 
datenbank OpenStreetMap, wie 
man einen Roboter-Aufstand 
überlebt, selbstgebaute Droh- 
nen und das in Hackerkreisen 
wundersamerweise so belieb- 
te Stricken — Letzteres mit 
dem vielversprechenden Titel 
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„Ihe history of guerilla knit- 
ting“. Martin Müller und An- 
toine Drouin boten mit ihrem 
Vortrag „Paparazzi — The Free 
Autopilot“ einen Einblick in 
eine Open-Source-Entwicklung 
eines autonom fliegenden Mo- 
dellflugzeugs. Der beeindru- 
ckende Film der im Flugzeug 
angebrachten Kamera zusam- 
men mit den Details des Pro- 
jektverlaufs und der GPS-ba- 
sierten Steuerung begeisterte 
die Zuschauer. Der Track 
„Science“ bot thematisch von 
einer Analyse ansteckender 
Krankheiten in World of War- 
craft über die Art und Weise 
der DNA-Programmierung bis 
hin zu Verschwörungstheorien 
viel Überraschendes. 

Mit Spannung erwarteten 
die Zuschauer den eher „klas- 
sischen“ Hacking-Vortrag von 
FX von Phenoelit zur Sicher- 
heit von Barcodes. Nach einer 
Einführung zu Geschichte und 
Einsatzzweck des Barcodes — 
etwa für IDs, Tags, Datentrans- 
port oder „GGU“ (ganz grober 
Unfug) - erläuterte er, was 
man mit manipulierten Scan- 
nern oder Barcodes anstellen 
kann: einen Badge, der als 
Zahlungsmittel an der Bar gilt, 
mehrfach kopieren, ein tempo- 
rär gültiges Parkticket in einer 
Dresdener Hotelgarage in ein 
unbegrenzt gültiges für Kosten- 
loses Parken umwandeln oder 
auch Schummeleien mit Pfand- 
systemen. Summa summarum 
weisen alle gängigen Barcode- 


Systeme gravierende Sicher- 
heitsmängel auf. 

Luke Jennings führte einen 
von ihm selbst entwickelten 
Angriff gegen unter Windows 
gespeicherte Zugangs-Token 
vor. Mit seiner Software las- 
sen sich die Access-Token der 
Domänen-Administratoren da- 
zu benutzen, sämtliche Aktio- 
nen in einer Windows-Domain 
auszuführen, die sonst dieser 
Gruppe vorbehalten sind. Ein 
Domänen-Admin muss sich nur 
einmal seit dem letzten Booten 
in den vom Angreifer über- 
nommenen PC eingeloggt ha- 
ben, damit dies möglich wird. 
Jennings hat das notwendige 
Werkzeug auf Sourceforge 
veröffentlicht. 


Unsichere 
Steuerungsprozesse 


Der jüngste Vortragende war 
auch gleichzeitig der am wei- 
testen gereiste, der 17-Jährige 
kuza55 war aus Australien 
nach Berlin gekommen, um ei- 
nen Vortrag über Tricks beim 
Hacken von Webapplikationen 
zu halten. Weitere Beiträge be- 
handelten Unsicherheiten bei 
Oracle, das Sniffen von 10- 
Gigabit-Ethernet, zielgerichte- 
te Angriffe mit Malware, den 
Storm Worm, das Cracken von 
Sonys Playstation Portable so- 
wie das Hacken von SCADA. 
SCADA ist kein Betriebssys- 
tem, das keiner kennt, sondern 
die Abkürzung für „Supervi- 
sory Control and Data Acqui- 
sition“, sprich die Steuerung 
von Prozessen in der Indus- 
trie, von Fließbändern, über 
Öl-Förderungsanlagen bis hin 
zu Kraftwerken. Mayhem und 
Raoul „Nobody“ Chiesa zeig- 
ten erfolgreiche Angriffe ge- 
gen solche Anlagen und konn- 
ten überzeugend darstellen, 
dass sie ziemlich einfach durch- 
zuführen sind. 


Der zur Tradition gehörende 
Vortrag „Security Nightmares“ 
von Ron und Frank Rieger über 
die wichtigsten Sicherheits- 
probleme und „worüber wir 
nächstes Jahr lachen werden“ 
bot am letzten Tag einen ge- 
wohnt heiteren Abschluss die- 
ses Tracks. 2007 brachte bei- 
spielsweise den Superwurm in 
Form des kombinierten Schad- 
programms „Storm Worm“ und 
weitere Malware mit auffälli- 
gen Schadroutinen. Fürs kom- 
mende Jahr rechnen die Ha- 
cker mit einer Zunahme von 
Schadcode für iPhone & Co. 
sowie einem verstärkten Han- 
del mit Exploits. 

Im Track „Society“ war das 
Unwort des Jahres 2007 „Bun- 
destrojaner“, auch Thema eines 
Vortrags von Andreas Bosk, 
Constanze Kurz und Felix von 
Leitner. Unter der Überschrift 
„Die Wahrheit haben wir auch 
nicht, aber gute Mythen“ boten 
sie einen Überblick und reich- 
lich Details zu den technischen 
und gesellschaftlichen Diskus- 
sionen. Lesenswert dazu ist 
auch das Buch „1984.exe“ von 
Constanze Kurz. Die zahlrei- 
chen weiteren Überwachungs- 
und Datensammelprojekte der 
Bundesregierung, aber auch der 
EU - Stichworte Vorrats- und 
Flugdatenspeicherung, RFID, 
Copyrightverschärfung - trugen 
dazu bei, dass es diesem Track 
nicht an Vorträgen mangelte. 

Der CCC wäre jedoch nicht 
er selbst, wenn nicht auch 
Gegenmaßnahmen zur Sprache 
kämen — etwa in den Vorträgen 
„23 Wege, für Deine Rechte 
zu kämpfen“ und „Distributed 
campaigns for promoting and 
defending freedom in digital so- 
cieties“. Und den Erfolg seines 
gesellschaftspolitischen Enga- 
gements hat der Club im ver- 
gangenen Jahr mit seiner Kam- 
pagne gegen die umstrittenen, 
weil unsicheren Wahlcomputer 
hinreichend bewiesen. (ur) 


Kongress-Homepage 
Mitschnitte der 24C3-Beiträge 


events.ccc.de/congress/2007/Main_Page 
events.ccc.de/congress/2007/ 


Conference_Recordings 


Magazin „Make 
Freie Geodatenbank: 
Phenoelit: 


Tool zur Manipulation von 
Windows-Zugangs-Token: 


Constanze Kurz, 1984.exe 


makezine.com/magazine 
www.openstreetmap.de 
www.phenoelit-us.org 


sourceforge.net/projects/incognito 
www.transcript-verlag.de/ts766/15766.htm 
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MARKT + TRENDS 


IT-Gipfel 


Informationstechnik ist Chefsache 


Geschliffen 


Barbara Lange 


Informations- und Kommunkationstechnik haben 
sich in den letzten 10 Jahren zur Chefsache bei 
Medien, Wirtschaft und Politik entwickelt. Wie der 
Standort Deutschland hier international ganz vorne 
mitspielen kann, diskutierten führende Vertreter aus 
Wirtschaft und Politik beim zweiten IT-Gipfel der 


Bundesregierung. 


und 400 Teilnehmer aus Be- 

hörden, Unternehmen und 
wissenschaftlichen Instituten 
trafen sich am 10. Dezember 
im Convention Center auf dem 
Hannoverschen Messegelände, 
darunter führende Bundes- und 
Landespolitiker: Vertreten wa- 
ren Bundeskanzlerin Angela 
Merkel und die Bundesminister 
Wolfgang Schäuble, Michael 
Glos und Brigitte Zypries so- 
wie der niedersächsische Mi- 
nisterpräsident Christian Wulff 
und Wirtschaftsminister Walter 
Hirche. 

Wirklich Neues im Ver- 
gleich zum ersten IT-Gipfel im 
Jahre 2006 war schwer auszu- 
machen, und vieles ist aus der 
Tagespresse bekannt, zum Bei- 
spiel die Ernennung eines Bun- 
des-CIO ab Januar 2008, der 
die Modernisierung der IT in 
Bund, Ländern und Kommu- 
nen koordinieren soll. Die 
Schließung von „Breitbandlü- 
cken“ und der weitere Ausbau 
von Netzen und Diensten gel- 
ten als Voraussetzung dafür, 
dass Deutschland seine inter- 
nationale Position ausbauen 
kann. Sogenannte Leuchtturm- 
projekte wie die Suchmaschine 
Theseus, das Internet der Din- 
ge oder die einheitliche Behör- 
dennummer 115 will man wei- 
ter fördern. Neu hinzugefügt 
wurde das Thema grüne IT. 

Auch wenn die Reden und 
Erklärungen der Anwesenden 
oft schwindelerregend allge- 
mein blieben, gibt es doch 
Entwicklungen bei einzelnen 
Leuchtturmprojekten: So hat 
die Bundesnetzagentur im De- 
zember dem Bundesinnenmi- 
nisterium die Nummer 115 zu- 
geteilt. Pilotprojekte sollen ab 
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der zweiten Hälfte 2008 in den 
Modellregionen starten. Für die 
Bedürfnisse des Mittelstands 
will man ein Informationspor- 
tal einrichten, das die vorhan- 
denen dezentralen Angebote 
bündelt. 


Erst hiesige 
Fachkräfte fördern 


Geteilter Meinung waren Wirt- 
schaft und Politik bei der Ein- 
wanderung von Fachkräften aus 
Nicht-EU-Ländern: So will die 
Bundesregierung zunächst hei- 
mische Fachkräfte qualifizie- 
ren, „bevor wir uns im zweiten 
Schritt ausländischen Fachkräf- 
ten zuwenden“, sagte Bundes- 
kanzlerin Merkel. Auch soll in 
den Universitäten mehr geför- 
dert und weniger ausgesiebt 
werden. 

Am späten Vormittag traf 
man sich in vier als „presse- 
offen“ und „hochrangig“ ge- 
kennzeichneten Diskussions- 
runden. In Gruppe 4 ging es 
um IT-Sicherheit und Vertrau- 
en. Große Hoffnungen setzten 
die Teilnehmer — unter ihnen 
Bundesinnenminister Schäuble 
und Bundesdatenschützer Peter 
Schaar - in den elektronischen 


Darf auf keiner IT-Konferenz 
fehlen: Bundesinnenminister 
und Überwachungsfan 
Wolfgang Schäuble. 


Personalausweis, der durch sei- 
ne Vorbereitung für die digi- 
tale Signatur sicheren E-Com- 
merce und E-Government 
ermöglichen soll. 

Ob der Fingerabdruck dort 
wirklich gespeichert werden 
muss, war der einzige strittige 
Punkt der trauten Versamm- 
lung. Schaar, in diesem Jahr 
im Vergleich zum 1. IT-Gipfel 
2006 offiziell eingeladen, hielt 
dies für überflüssig, da die 
Identität und Fälschungssicher- 
heit durch das biometrische 
Gesichtsbild ausreichend ge- 
währleistet sei. Er betonte auch 
die Verantwortung der Anbie- 
ter beim Umgang mit ihren 
Kundendaten. 


Warteschleifen 
kostenlos 


Vertrauen in die digitale Wirt- 
schaft können Nutzer nur auf- 
bauen, wenn sie einen kompe- 
tenten Service erleben — und 
nicht stundenlang in kosten- 
pflichtigen Warteschlangen 
festhängen. Den „Leitfaden für 
eine verbraucherfreundliche 
Kundenbetreuung“ präsentier- 
te Ursula Heinen, Parlamen- 
tarische Staatssekretärin beim 
Bundesminister für Ernäh- 
rung, Landwirtschaft und Ver- 
braucherschutz. Warteschlei- 
fen müssen für die Nutzer 
kostenfrei sein, heißt es in die- 
sem von diversen Bundesminis- 
terien gemeinsam mit Unter- 
nehmen wie Arcor und der 
Deutschen Telekom erarbeite- 
ten Papier, das sich besonders 
an Telekommunikations- und 
Internet-Anbieter sowie Unter- 
nehmen richtet, die externe 
Call-Center mit dem Kunden- 
service beauftragen wollen. 

Dass Bund und Länder bei 
der Nutzung von IT-Standards 
kooperieren müssen, will 
Bundesjustizministerin Zypries 
im Grundgesetz festschreiben. 
Die Kooperation unterschied- 
licher Behörden in Bund und 
Ländern ist zum Beispiel für 
die Umsetzung der Behörden- 
nummmer 115 oder der EU- 
Dienstleistungsrichtlinie erfor- 
derlich. 

Unter www.it-gipfel.de ist 
die Veranstaltung gut doku- 
mentiert. Wer gerne Broschü- 
ren und Erklärungen liest, 
kommt dort auf seine Kosten. 
Den dritten IT-Gipfel will die 
Bundesregierung 2008 in 
Darmstadt ausrichten. (ur) 


MARKT + TRENDS 


Verschiedenes 


iX-Veranstaltungen 


Neu aufgenommen in die iX- 
Workshop-Reihe wurde ein 
Thema, das in der professionel- 
len Programmierung zuneh- 
mend an Bedeutung gewinnt: 
Produktlinienentwicklung, ei- 
ne quasi industrielle Methode 
der langfristigen Wiederverwer- 
tung. Die Referenten, Klaus 
Schmid und Holger Eichelber- 
ger von der Universität Hildes- 
heim, sind bekannte Experten 
auf diesem Gebiet. Die eintägi- 
gen Workshops finden am 5. 
und 13. März in Frankfurt/M. 
respektive München statt. Wer 
bis Ende Januar bucht, spart gut 
13 % der Teilnehmergebühren. 


Beim Schreiben dieser Zeilen 
war der Kerberos-Workshop 


in München bereits ausgebucht, 
in Düsseldorf waren noch vier 
Plätze frei, mit ein bisschen 
Glück ergattern Sie ja vielleicht 
noch freie Plätze in Zürich. 


Die kurzfristig angesetzten 
Workshops zum Anforde- 
rungsmanagement und die 
Teamconf 2008 wurden an 
dieser Stelle ja schon erwähnt, 
die letztgenannte Konferenz 
dreht sich um Microsoft Visual 
Studio Team System (Mün- 
chen, 22. — 24. April). Details 
wie immer auf der Konferenz- 
Website www.ix.konferenz.de. 


yumw.ixikonferenz.de 


Blu-ray gewinnt Formatrennen 


Anfang November 2007 sah 
Sony-Chef Howard Stringer 
das Rennen zwischen dem 
hauseigenen Blu-ray und HD 
DVD noch als unentschieden 
an. Zwar waren in den ersten 
drei Quartalen doppelt so vie- 
le Blu-ray-Discs wie HD 
DVDs über die Ladentheken 
gegangen, doch mit Para- 
mount und Dreamworks hat- 
ten sich zwei große Holly- 
wood-Studios zumindest für 
die nächsten 18 Monate zur 
HD DVD bekannt, angeblich 
motiviert durch 150 Millionen 
US-Dollar von Toshiba. 

Doch Anfang Januar, zur 
Consumer Electronics Show in 
Las Vegas, wendete sich das 
Blatt: Warner Bros. kündigte 
an, der HD DVD in Kürze die 
Unterstützung zu entziehen 
und stattdessen von den HD- 
Formaten nur noch Blu-ray zu 
unterstützen. Die HD DVD 
Promotion Group sagte darauf- 


hin eine Pressekonferenz im 
Rahmen der CES ab, Toshiba 
zeigte sich überrascht und äu- 
Berte Unverständnis. Dass die 
Warner-Entscheidung durch fi- 
nanzielle Zuwendungen seitens 
Sony motiviert sei, dementierte 
Kevin Tsujihara, Präsident von 
Warner Home Entertainment. 
Das Studio habe einzig und al- 
lein das Wachstum des HD-Vi- 
deo-Marktes im Auge. 

Das Rennen zwischen den 
beiden HD-Formaten, das 
sich als Wachstumsbremse 
beim Umstieg auf neue Gerä- 
te herausgestellt hatte, gilt da- 
mit als entschieden. Oben- 
drein will man auf eine der 
bei den Endkunden wohl un- 
beliebtesten Maßnahmen der 
DVD-Welt bei Blu-ray ver- 
zichten: Ein Warner-Sprecher 
betonte gegenüber heise on- 
line, dass man keine Regio- 
nalcodes für die kommenden 
Scheiben einführen wolle. 


Beim Debian-Projekt standen 
zum Jahreswechsel zwei gro- 
ße Erneuerungsrunden an. So 
gaben die Entwickler das in- 
zwischen siebte Update für 
die Version 3.1 („Sarge‘) so- 
wie die zweite Aktualisierung 
des aktuellen Stable-Zweiges 
(„Etch“) frei. Wer sein Sys- 
tem regelmäßig mit Updates 
von security.debian.org ver- 
sorgt hat, muss nur wenige 
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Pakete einspielen. Da bei bei- 
den Versionen auch der In- 
staller überarbeitet wurde, 
funktionieren die bisherigen 
Netboot- und Disketten-Ima- 
ges nicht mehr. Angepasste 
Versionen — auch der CD- 
und DVD-ISO-Images - fin- 
den sich auf den Servern des 
Projekts oder einem der zahl- 
reichen Spiegel (www .debian. 
org/mirror/list). 


iX-Archiv-DVD 1994-2007 erschienen 


Ab sofort lieferbar ist die iX- 
PRESSed-DVD mit dem re- 
daktionellen Inhalt der Jahr- 
gänge 1994 bis 2007, wie 
immer im HTML-Format. 
Windows-Anwender kommen 
zudem in den Genuss des 
eMedia Navigator, dessen 
fehlertolerante Suchfunktio- 
nen auch unter Linux und 
Mac OS verfügbar sind. Bis 
zum 31. Januar gilt ein Ein- 
führungspreis von 59 €; der 
reguläre Preis beträgt 69 €. 
Erhältlich ist die DVD bei 
eMedia. 

Wer sich nur für die Artikel 
des Jahrgangs 2007 interes- 
siert, kann auf die CD-ROM 
iXPRESSed 2007 zurückgrei- 
fen (24,50 €). Auch die Jahr- 
gänge 1988 bis 1993 liegen in 


digitaler Form vor. Hier ist 
das Dokumentformat PDF, ei- 
ne Volltextsuche über alle Ar- 
tikel ist möglich. Preis: 15 €. 


[7} [} eo 
Erwünschte E-Mails unter einem Prozent 


Nach übereinstimmenden An- 
gaben mehrerer Anti-Spam- 
Dienstleister ging der Anteil 
erwünschter E-Mails an der Ge- 
samtzahl umlaufender Nach- 
richten im Laufe des vergange- 
nen Jahres erneut deutlich 
zurück, zum Teil um den Fak- 
tor zehn. Waren Anfang 2007 
immerhin noch rund 10 Pro- 
zent aller E-Mails kein Spam, 
ließen sich zum Ende des Jah- 
res erwünschte E-Mails an ei- 
nigen Tagen nur noch in 
Bruchteilen eines Prozents 
ausdrücken: Am dritten Ad- 


ventswochenende etwa zählte 
Retarus erstmals einen Spam- 
Anteil von über 99 Prozent. 
Mit der wachsenden Stückzahl 
von Spam-Mails sank jedoch 
deren Größe, wie Eleven aus 
Berlin feststellte, sodass sich 
das übertragene Datenvolumen 
im Laufe des Jahres wenig än- 
derte. Während die Spammer 
Anfang 2007 mit großen Bil- 
dern und sogar zeitweise mit 
MP3-Dateien experimentier- 
ten, setzen sie derzeit vor- 
nehmlich auf kurze Texte mit 
schlichten URLs. 


iX-Umfrage: 
E-Mail-Nutzungsdauer 


In Online- und Print-Medien 
immer wieder kolportierte 
Meldungen zu überborden- 
der E-Mail-Nutzung kann 
zumindest die aktuelle iX- 
Umfrage zum Thema nicht 
belegen. Rund drei Viertel 
der Teilnehmer verbringt we- 
niger als eine Stunde pro Tag 
mit dem Bearbeiten elektro- 
nischer Post, fast die Hälfte 
sogar weniger als 30 Minu- 
ten. Zu den „Heavy Users“, 
die täglich länger als zwei 
Stunden mit ihrer Mail ver- 
bringen, rechnen sich nur 8 
Prozent. Die Details zur Fra- 
ge „Wie viel Zeit verbringen 
Sie im Durchschnitt pro 


(Werk)Tag mit dem Bearbei- 
ten von E-Mail”?“: 


Wie viel Zeit verbringen Sie im Durchschnitt 
pro (Werk}Tag mit dem Bearbeiten von E-Mail? 


ED 1 
As Minuten 31% I] 
en 12% 
a | 


Die nächste Umfrage, die mit 
Erscheinen dieses Heftes star- 
tet, dreht sich um eventuelle 
Konsequenzen aus den neuen 
Vorschriften zur Vorratsdaten- 
speicherung von Kommunika- 
tionsverbindungen. 
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World Wide Web 


Wissensportale: Der Spiegel und Googles Knol 


Wie Udi Manber, der Vice 
President Engineering, im of- 
fiziellen Google-Blog mitteil- 
te (http://googleblog.blogspot. 
com/2007/12/encouraging-peo 
ple-to-contribute.html), will 
der Suchmaschinenbetreiber 
unter dem Codenamen „Knol“ 
eine eigene Wissensbasis auf- 
bauen, die in direkter Konkur- 
renz zu Wikipedia stehen 
dürfte. Wie bei Wikipedia sol- 
len Fachleute Artikel schrei- 
ben, allerdings will Google 
die Position der Autoren her- 
vorheben. Ein Beispielartikel 
über Schlafkrankheit dient 


Manber als Hinweis darauf, 
wie Google sich das Ganze 
vorstellt. 

Zunächst soll das Prozedere 
auf Einladungsbasis voran- 
schreiten, später soll es wie 
Wikipedia frei zugänglich 
sein, weswegen Google jetzt 
schon auf mögliche Qualitäts- 
unterschiede hinweist. Unter 
einem Knol, abgeleitet von 
knowledge, versteht Google so- 
wohl das Gesamtprojekt als 
auch den einzelnen Artikel als 
Wissenseinheit — und will das 
Projekt selbst sowie Tools da- 
für auf Websites vorhalten. 


Wikimedia will durchstarten 


Nach dem Umzug von Florida 
nach San Francisco will die 
Wikimedia Foundation einige 
Wikipedia-Vorhaben voran- 
bringen. Im Mai soll es mit den 
schon länger angekündigten 
gesicherten Artikeln losgehen. 
Außerdem plant die Founda- 
tion gemeinsames Editieren 


Ruby on Rails: Mitte De- 
zember 2007 haben die Ent- 
wickler von Ruby on Rails 
die lang erwartete Version 2.0 
ihres Web-Frameworks frei- 
gegeben. Wie angekündigt, ist 
die wichtige Neuerung, dass 
RoR jetzt REST statt SOAP 
als Standard für Webservices 
nutzt (www .rubyonrails.org). 


RSS: Extralabs Software bietet 
seinen Feed Editor für die Er- 
zeugung von RSS Feeds zum 
Preis von 35,96 US-$ in einer 
Einzellizenz und als Sitelizenz 
für 1999,95 US-$ an (www. 
extralabs.net). Das Werkzeug 
eignet sich laut Hersteller auch 
für Nicht-RSS-Gurus, kennt 
unterschiedliche RSS-Formate 
und erlaubt den Import von 
CSV- und HTML-Dateien. 


Webentwicklung: 

Die Javascript-fokussierte 
(wie es beim Hersteller 
heißt) Webentwicklungsum- 
gebung Studio hat die in San 
Mateo, Kalifornien, ansässi- 
ge Aptana jetzt in Version 
1.0 fertiggestellt. In der 
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von Videos in ihren Projekten. 
Und mit der Mainzer Pedia- 
press (pediapress.com) sollen 
die Wiki-Einträge sich künftig 
in PDF sowie später ins Open- 
Document-Format exportieren 
lassen. 

Zwar hat die Wikimedia 
Foundation kürzlich durch ei- 


Community Edition ist Ap- 
tanas Studio kostenlos, die 
Professional Edition beläuft 
sich auf 199 US-$ (der Ein- 
führungspreis lag im Januar 
bei 99 $). Eine Trial-Version 
ist verfügbar und mutiert 
nach dem Ausprobieren 

zur Community Edition 
(www.aptana.com). 


Mehr Webserver: Bei den 
monatlichen Webserver-Be- 
fragungen der britischen Net- 
craft (www .netcraft.com) hat 
sich übers Jahr 2007 ein Plus 
an 5,4 Millionen Webservern 
ergeben, insgesamt über 155 
Millionen Sites antworten 
nun. Trotz leichten absoluten 
Zuwachses im Dezember hat 
der Apache weiter an Domi- 
nanz gegenüber Microsofts 
IIS verloren, führt aber 
weiterhin (Dezember: 

49,57 %). In absoluten Zahlen 
hat die Zahl der IIS-Sites 
deutlicher zugenommen 
(35,76 %). 


Blogging: Movable Type, 
früherer Platzhirsch unter 
den Blogging-Systemen, war 
in der Vergangenheit in einer 
kostenlosen und mehreren 
kommerziellen Versionen 


Nach der New York Times 
will das deutsche Nachrich- 
tenmagazin „Der Spiegel“ sei- 
ne Inhalte abgesehen vom je- 
weils aktuellen Heft kostenfrei 
online veröffentlichen. Dar- 
über hinaus wollen die Ham- 
burger gemeinsam mit Ber- 
telsmann ein Wissensportal 
erstellen, das außer den Spie- 
gel-Artikeln seit 1947 Lexika 
und Wörterbücher sowie die 
Wikipedia-Inhalte enthalten 
soll. wissen.spiegel.de, hinter 
dem ein Tomcat-Server steckt, 
erfordert derzeit noch eine 
Authentifizierung. 


ne Spendenkampagne über 
zwei Millionen Dollar erhal- 
ten, das Budget fürs laufende 
Geschäftsjahr beläuft sich je- 
doch auf 4,6 Millionen. Die 
neue Geschäftsführerin Sue 
Gardner soll unter anderem 
Großspender vom Projekt 
überzeugen. 


verfügbar. Jetzt hat Herstel- 
ler Six Apart (www.six 
apart.com), wie schon im 
Sommer 2007 abgekündigt, 
eine Open-Source-Fassung 
der Version 4 freigegeben 
(www.movabletype.org). 


Mehr Internet: Nach einer 
Umfrage der European Inter- 
active Advertising Association 
(EIAA, www .eiaa.net) in zehn 
west- und südeuropäischen 
Ländern steigt der Internetkon- 
sum weiterhin an. 29 % der 
Nutzer (= 48 Mio. Menschen) 
seien mehr als 16 Stunden pro 
Woche online. Über 80 % 
können subjektiv nicht auf das 
Medium verzichten. 


XML: Die rumänische Syn- 
cro Soft hat Version 9.1 ihres 
für Windows, Mac OS X und 
Linux verfügbaren XML-Edi- 
tors Oxygen fertig. Er kann 
sowohl mit Schemata als auch 
mit DTDs, Relax NG und 
Schematron umgehen und 
unterstützt außer XPath und 
XSLT XQuery-Debugging. 
Neu ist eine erleichterte Ein- 
gabe von Attributen und die 
Konvertierung von DITA-Do- 
kumenten in HTML oder PDF 
(www.oxygenxml.com). 


Suchen: Wikia 


Vor fast einem Jahr schon im 
Gespräch, hat Wikipedia-Mit- 
gründer Jimmy Wales am 
7. Januar 2008 sein Suchma- 
schinenprojekt Wikia Search 
in einer ersten Alphaversion 
online gestartet (search.wikia. 
com/wiki/Search_Wikia). 

Das Projekt soll eine Open- 
Source-Suchtechnik beinhal- 
ten, die beispielsweise den 
Mitte 2007 von LookSmart 
übernommenen Web Crawler 
Grub (www.grub.org) inte- 
griert. Außerdem sollen die 
Benutzer Suchergebnisse be- 
werten und so deren Qualität 
verbessern. 

Da bislang solche Bewertun- 
gen fehlen (unter anderem weil 
sie noch nicht eingebaut sind), 
können die Ergebnisse noch 
nicht gut sein. Zu den Besonder- 
heiten sollen später Kurzdefini- 
tionen zu Begriffen gehören. 
Schließlich soll eine nutzerge- 
pflegte Whitelist (search.wikia. 
com/wiki/Whitelist) einen Kor- 
pus „guter“ (= zu durchsuchen- 
der) Sites gewährleisten. 


IE 8 und Firefox 3 
bestehen Acid2-Test 


Nach Safari, Konqueror und 
Opera sollen die künftigen Ver- 
sionen von Internet Explorer 
(V. 8) sowie Firefox (V. 3) 
ebenfalls den vom Webstan- 
dards-Projekt (www.webstan 
dards.org/action/acid2/) erstell- 
ten CSS-Test bestehen, der 
unter dem Namen Acid2 be- 
kannt ist. Wie untenstehende 
Abbildung zeigt, handelt es 
sich darum, Eigenschaften von 
CSS 2.1 korrekt in einen Smiley 
samt Beschriftung umzusetzen. 
Dazu gehören transparente 
PNGs, das Box-Modell und Ta- 
bellen — und ein paar „illegale“ 
CSS-Statements, die „gute“ 
Browser zu übergehen haben. 


Hello World! 
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MARKT + TRENDS 


Hardware 


Robuster 8,4"-Tablet-PC mit LED-Backlight 


Ein extrem robuster mobiler Be- 
gleiter soll der neue Tablet-PC 
Tetralight E100 von Logic In- 
strument sein. Er ist mit einem 
8,4"-SVGA-TFT-Touchscreen 
ausgestattet, das mit LED- 
Hintergrundbeleuchtung arbeitet 
und eine Leuchtkraft von über 
1000 cd/m? erreichen soll, ohne 
dabei den Akku allzu sehr zu 
belasten. Eine reflexionsarme 
Display-Oberfläche und eine 
automatische Helligkeitsregulie- 
rung sollen die Lesbarkeit in 
schwierigen Umgebungen von 
praller Sonne bis zum finsteren 
Keller gewährleisten. 

Der Tablet-PC des franzö- 
sischen Herstellers von robus- 
ten portablen PCs basiert auf 
der von Intel 2007 vorgestell- 
ten McCaslin-Plattform für 
Ultra Mobile PCs (UMPCGs), 
bestehend aus dem 945GU- 
Chipsatz und einem All0- 
Prozessor, in dem sich ein mit 
800 MHz getakteter Dothan- 
Kern mit auf 256 KByte be- 
schnittenem L2-Cache verbirgt. 
Bedient wird die CPU von ei- 
nem bis zu 1 GByte großen Ar- 
beitsspeicher, als Schnittstellen 
stehen USB-2.0- und Gigabit- 
Ethernet-Ports, Anschlüsse für 
Kopfhörer und Mikrofon sowie 
ein PCMCIA-Steckplatz für 


UMTS-, Bluetooth-, GPS- oder 
WLAN-Module bereit. 

Vorinstalliert auf einer stoß- 
sicher gelagerten Festplatte mit 
Kapazitäten von 40 bis 160 
GByte oder einer SSD (Solid 
State Disk) ist entweder eine 
Windows XP Tablet Edition 
oder eine Vista Business Edi- 
tion. An der Linux-Kompatibi- 
lität arbeitet der Hersteller mo- 
mentan noch. 

Ohne Zusatzoptionen wiegt 
der lüfterlose Tablet-PC etwa 
1,3 kg und soll auf eine Akku- 
laufzeit von bis zu sieben Be- 
triebsstunden kommen. Sein 
Magnesium-Leichtmetall-Ge- 
häuse entspricht nationalen und 
internationalen Zulassungsbe- 
dingungen und Robustheitsnor- 
men wie CE/FCC Klasse B, 
UL, MIL-STD-810F und IP54. 
Der Tetralight E100 arbeitet im 
Temperaturbereich von - 20° C 
bis +60°C bei einer Luftfeuch- 
tigkeit von 10 bis 90 %. Stürze 
aus 90 cm Höhe soll er laut Her- 
steller schadlos überstehen. Kfz- 
Halterungen lassen sich projekt- 
bezogen an jeden Fahrzeugtyp 
anpassen. Ein Crashtest-Gutach- 
ten des TÜV gestattet die Mon- 
tage der Halterungen im Sicht- 
feld des Fahrers. Der Nettopreis 
beginnt bei 2600 Euro. 


In praller Sonne ebenso 
wie im Keller soll der 
8,4"-Touchscreen mit 
LED-Backlight des 
robusten Tablet-PCs 
Tetralight E100 lesbare 
Bildschirminhalte 
produzieren. 


Notebook-Platten mit 320 und 500 GByte 


Auf der CES hat Hitachi zwei 
2,5"-SATA-II-Festplatten mit 
jeweils 500 oder 400 GByte 
vorgestellt. Die Travelstar 
5K500 für Notebooks und die 
Travelstar E5SK500 für den 
24-Stunden-Betrieb in Blade- 
servern, Routern, Point-of-Sale- 
Terminals und Videoüberwa- 
chungssystemen arbeiten mit 
Perpendicular Magnetic Recor- 
ding (PMR) auf drei Magnet- 
scheiben. Gegenüber dem 2- 
Scheiben-Vorgänger mit 250 
GByte hat sich der Energie- 
verbrauch nur unwesentlich auf 
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1,9 Watt im Schreib-/Lese-Be- 
trieb und 0,9 Watt im Leerlauf 
erhöht. Die Travelstar 5K500 
soll ab Februar 2008, die 
E5K500 am Ende des zweiten 
Quartals 2008 erhältlich sein. 

Auf ähnliche Verbrauchs- 
werte kommen die 2,5"-Model- 
le der neuen MHZ2-BH-Serie 
von Fujitsu mit Kapazitäten von 
40 bis 320 GByte, die ebenfalls 
mit PMR arbeiten. Sie benöti- 
gen durchschnittlich 0,6 Watt 
im Leerlauf, 0,13 Watt im 
Standby-Betrieb und 2,1 Watt 
im Schreib-/Lese-Modus. 


Externe Festplatte mit AES-Verschlüsselung 


Maxtor BlackArmor nennt Sea- 
gate seine jüngste Schöpfung, 
eine portable USB-2.0-Festplat- 
te mit 160 GByte Speicherka- 
pazität und hardwarebasierter 
AES-Verschlüsselung. Anders 
als Softwarelösungen verlagert 
sie alle Produkt-Keys und 
Verschlüsselungsprozesse di- 
rekt auf die Festplatte und 
lässt sich auch für den Neu- 


einsatz oder die Ausmusterung 
der Festplatte nutzen. 208 
Gramm soll das 2,5"-Laufwerk 
samt externem Gehäuse wiegen 
und ab dem zweiten Quartal 
2008 für etwa 150 US-Dollar 
brutto erhältlich sein. Vorin- 
stalliert ist die Maxtor Mana- 
ger Software Suite für auto- 
matische Backups und zur 
Datensynchronisierung. 


Solid State Disk mit 128 GByte 


Auf 128 GByte hat Samsung 
die Schallmauer der SSD-Ka- 
pazität geschoben. Die auf der 
Consumer Electronics Show 
(CES) in Las Vegas vorgestell- 
ten Solid State Disks arbeiten 
mit Multi Level Cells (MLC) 
genannten Flash-Modulen und 
sollen eine Schreibgeschwin- 
digkeit von 70 MByte/s und 
eine Lesegeschwindigkeit von 
100 MByte/s über das SATA- 
II-Interface erreichen. Letzteres 
unterstützt neben dem üb- 
lichen Native Command Queu- 
ing (NCQ) und Spread-Speed 
Clocking ein Device/Host-in- 
itialisierttes Power-Manage- 
ment, das den Stromverbrauch 
auf 0,5 Watt im Active Mode 
senkt. 


Geplant ist eine 128-GByte- 
SSD-Version im üblichen 2,5"- 
Format für Notebooks, eine 
„Ihin-Standard“-1,8"-Version 
mit einer Höhe von 5 mm für 
Ultra-Mobile-PCs (UMPCs) 
sowie eine konventionelle 1,8"- 
Version für mobile Konsumer- 
Geräte. Beginnen will Samsung 
mit der Massenfertigung der 
128-GByte-SSDs in diesem 
Halbjahr. Preise sind noch nicht 
bekannt. 

Auch Toshiba hat bereits für 
die erste Jahreshälfte eine 128- 
GByte-SDD mit einer Ge- 
schwindigkeit von 100 MByte/s 
lesend und bis zu 40 MByte/s 
schreibend in Aussicht gestellt. 
Sie soll etwa 800 US-Dollar 
kosten. 


Erster Wireless-USB-Grafikadapter 


DisplayLink und Alereon ha- 
ben auf der Consumer Electro- 
nics Show (CES) ein Referenz- 
design für Bildschirm-Adapter 
mit Wireless-USB vorgestellt. 
Es kombiniert den durch die 
Worldwide WiMedia Alliance 
zertifizierten AL5000-Chipsatz 
von Alereon mit der Netzwerk- 
Display-Technik von Display- 
Link. Der Prototyp arbeitet mit 
Wireless-USB und erreicht 
UWB-Geschwindigkeiten (Ul- 
tra-Wideband) mit einem stan- 
dardisierten Wireless-USB-In- 
put und Output-Auflösungen 
bis 1680 x 1050 und 16,7 Milli- 
onen Farben - also 24 Bit - 
mit ruckelfreier DVD-Video- 
wiedergabe. 

Der AL5000 enthält alle 
maßgeblichen Funkschaltkrei- 
se, darunter Synthesizer VCO/ 
PLL, Anti-Alias-Filter, LNAs 
und Transmit/Receive-Swit- 
ches, Media Access Controller 
(MAC) und Baseband Proces- 
sor (BBP) und deckt die gesam- 
te WiMedia-Bandbreite von 3,1 


bis 10,6 GHz ab. Alereon lie- 
fert den Chip gemeinsam mit 
der Firmware und allen zur Ent- 
wicklung von Wireless-USB- 
Produkten benötigten Software- 
treibern aus. 

Dazu gesellen sich Network- 
Display-Chips mit einer Hard- 
ware Rendering Engine (HRE) 
und einer VCC-Software (Vir- 
tual Graphics Card), die 32- 
Bit-Grafiken mit Echtzeit-Vi- 
deo-Wiedergabe über USB, 
Wireless-USB, Ethernet oder 
WLAN an Monitore, videofähi- 
ge USB-Laptop-Docking-Sta- 
tions, Skype-Video-Telefone, 
Foto-Displays und andere Gerä- 
te übertragen. 

Mit dem Referenzdesign sol- 
len Hersteller von PC-Kom- 
ponenten eigene Adapter für 
Wireless-Bildschirme mit hoher 
Bildqualität entwickeln kön- 
nen. Die WiMedia-Zertifizie- 
rung soll sicherstellen, dass die 
damit produzierten Produkte 
kompatibel sind mit zukünfti- 
gen USB-fähigen Notebooks. 
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MARKT + TRENDS 


Diverses 


Fehlersuche in Multi-Threaded-Anwendungen 


Coverity hat eine neue Ver- 
sion von Prevent, seinem Pro- 
dukt zur Codeanalyse in 
C/C++ und Java, vorgestellt. 
Entwickler von Multi-Threa- 
ded-Anwendungen können über 
das Interface komplexe Über- 
lappungen ihrer Programme 
festellen und Datenverletzun- 


gen aufgrund von Race Condi- 
tions ebenso vermeiden wie 
Deadlocks oder Performance- 
Einbußen, die durch soge- 
nannte Thread Blocks verur- 
sacht werden. Der Preis von 
Coverity Prevent hängt laut 
Hersteller vom Projektumfang 
ab (www.coveri ty.com). 


Rich-Internet-Anwendungen mit JViews 8.1 


Kürzere Ladezeiten und schnel- 
lere Seitenaktualisierungen ver- 
spricht Ilog Webentwicklern, 
die die aktuelle Version von 
JViews einsetzen (www .ilog. 
com/products/jviews/). Die für 
High-End-Visualisierung kon- 
zipierte Software unterstützt 
Ajax und erlaubt die direkte 
Bearbeitung von Diagram- 
men, Charts und Karten im 


Webbrowser. Für schnellere 
Reaktionszeiten hat der Her- 
steller unter anderem die Gra- 
fik-Engine optimiert. Neu ist 
die Graph-Layout-Komponen- 
te für das Eclipse Graphical 
Editing Framework (GEF), die 
miteinander verbundene Ele- 
mente wie Netzstrukturen oder 
Geschäftsprozessdiagramme au- 
tomatisch platziert. 


Neue Flash-Server von Adobe 


Ohne lizenzrechtliche Ein- 
schränkungen lassen sich mit 
dem Flash Media Streaming 
Server 3 qualitativ hochwerti- 
ge, verschlüsselte Videos über- 
tragen, sowohl on demand als 
auch in Echtzeit. Der darauf 
aufbauende Interactive Server 
unterstützt eine neue Plug-in- 
Architektur und ist in Rechte- 
management-Systeme für Zu- 
griffskontrollen in Echtzeit 


Maya lässt Muskeln spie- 
len: Für seine Animations- 
software Maya 2008 bietet 
Autodesk die Extension 1 
an (www.autodesk.com/ 
maya-extensionl). Das vor 
Kurzem von Comet Digital 
erworbene System enthält 
Funktionen, mit denen sich 
Muskel und Haut digitaler 
Figuren realistisch model- 


lieren und animieren lassen. 


Neue Grafikprozessoren 
von Nvidia: Quadro FX 
3700 soll die doppelte Leis- 
tung seines Vorgängers bie- 
ten. Mit 112 parallelen Pro- 
zessoren, 512 MByte 
Grafikspeicher und einem 
256-Bit Speicherinterface 
ist der High-End-Grafik- 
prozessor speziell für inter- 


integrierbar. Beide Server un- 
terstützen den Videostandard 
H.264 und das Audioformat 
HE-AAC im Flash Player 9, 
der mittlerweile den Beta-Sta- 
tus verlassen hat. 

Adobe bietet den Flash Me- 
dia Interactive Server 3 für rund 
4800 € an. Der Streaming Ser- 
ver soll etwa 1000 € kosten 
(www.adobe.com./products/ 
flashmediaserver/). 


aktive Visualierungen im 
Bereich CAD konzipiert. 
Das neue Modell ist ab 859 
€ erhältlich. In der Preis- 
kategorie um 300 € hat 
der Hersteller das Geforce- 
Modell 8800 GTS mit 

512 MByte Videospeicher 
vorgestellt, das 25 Prozent 
mehr Performance als 
seine Vorgängermodelle 
bringen soll (www.nvidia. 
de/wheretobuy). 


Neues SDK für Perforce: 
Speziell für individuelle 
ALM-Lösungen hat 
Perforce das Software 
Development Kit für sein 
Softwarekonfigurations- 
Managementsystem konzi- 
piert (www.perforce.com). 
Das SDK ist eine Ergän- 
zung des Defect Tracking 
Gatewayzur Anbindung 
von Anwendungen zur 
Fehlerüberwachung. 
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Systemmanagement 


. 
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Bull führt Nagios-U erwachung ein 


Im Rahmen ihrer Opencenter- 
Lösungen, einem modular auf- 
gebauten Konzept von Open- 
Source-Software, hat Bull ein 
Dienstleistungspaket zur Sys- 
temüberwachung mit Nagios 
geschnürt. Auf einem oder 
mehreren Servern laufen Linux, 
ein Apache-Webserver und 
Nagios. Die zu überwachenden 
Systeme melden ihren System- 
status mittels Agenten an die 
Nagios-Konsole. Die grafische 
Aufbereitung der erfassten 
SNMP- und Auslastungsdaten 
übernimmt die Oberflächen- 
software Cacti. Zu den von 


Bull offerierten Services zäh- 
len die Definition der zu über- 
wachenden Umgebung, das 
Konzept für Geräte, Gruppie- 
rung, Benachrichtigungen und 
Eskalationsprozeduren sowie 
die Grundinstallation der Soft- 
ware einschließlich Realisie- 
rung einer Basisprüfung, Tests 
und abschließender Einwei- 
sung der Systemverantwort- 
lichen. Das Basispaket um- 
fasst die Überwachung von 
bis zu zehn Servern (Win- 
dows, Linux, AIX, HP-UX 
oder Sun). Der Preis beträgt 
5000 Euro. 


Virtvalisierungsfan EMC 


Einen neuen Anlauf unter- 
nimmt EMC in Sachen SAN- 
Virtualisierungssoftware. Ge- 
genüber der Vorgängerversion 
soll Invista 2.0 die doppelte 
Anzahl an virtuellen Volumes 
und Speicherelementen inner- 
halb eines Speichernetzes ver- 
arbeiten sowie das Fünffache 
an Speicherressourcen gleich- 
zeitig bewegen können. Mit der 
Software lassen sich verteilte 
physische Speichersysteme in 
einem gemeinsamen logischen 
Pool nach Speicherebenen klas- 


Identitätshandel: Quest 
Software hat Passgo Techno- 
logies übernommen, einen 
Anbieter von Zugriffs- und 
Identitätsmanagement aus 
Großbritannien. Mit dem 
Kauf weitet Quest das Port- 
folio für die Benutzerverwal- 
tung und die Zugriffskontrolle 
neben Microsofts Active Di- 
rectory auf Unix sowie Platt- 
formen wie IBMs zSeries- 
und iSeries-Systemen aus. 


Eingebaut: SAP-Spezialist 
Realtech macht es möglich, 
Verfügbarkeits-, Perfor- 
mance- und Fehlerstatus ei- 
ner beliebigen Netweaver- 
Komponente in Echtzeit in 
Microsofts System Center 
Operations Manager 2007 
anzuzeigen. Die Preisliste für 
das entsprechende Manage- 
ment-Pack for SAP Monito- 
ring startet bei 9950 Euro. 
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sifizieren. Neue verteilte Con- 
trol Path Clusters (CPC), de- 
ren Verbindungspunkte bis zu 
300 Meter voneinander ent- 
fernt sein dürfen, sollen die 
Verfügbarkeit verbessern. Die 
Integration von EMCs Reco- 
verpoint erlaubt zudem Daten- 
replikationen zwischen physi- 
schen und virtuellen Volumes. 
Invista unterstützt unter ande- 
rem Switches von Brocade 
mit 4-GBit-FC, DS400-Spei- 
cher von IBM und Suns 
MPxIO-Server. 


SOA-Kurs: Consol will auf 
der Cebit einige Neuerungen 
an seiner Helpdesk-Software 
Consol CM vorführen. Wich- 
tigste Neuheit ist die service- 
orientierte Architekturplatt- 
form, die eine Anbindung an 
Anwendungsprogramme er- 
leichtern soll. Darüber hin- 
aus unterstützt die Business- 
Intelligence-Funktion nun 
eine sekundenschnelle Ad- 
hoc-Datenanalyse. 


Leopard gezähmt: Brain- 
works’ jüngste Version 4.6 
der Systemmanagement-Lö- 
sung LANrev versteht sich 
jetzt bestens mit Mac OS X 
10.5. Durch den direkten 
Zugriff auf Time-Machine- 
Backups lassen sich Clients 
zentral per Mausklick wie- 
derherstellen. Außerdem 
nutzt die Admin-Konsole 
die Screen-Sharing-Software 
von Mac OS. Administrato- 
ren steuern damit die Bild- 
schirme der gewünschten 
Rechner. 
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Standardsoftware 


Bedienkomfort: Das Äußere zählt 


Laut einer Untersuchung von 
Forrester Consulting sollten 
Anbieter von Unternehmens- 
software bei der Gestaltung 
von Benutzeroberflächen sorg- 
fältiger vorgehen. Denn 82 
Prozent der rund 230 befragten 
CIOs und IT-Leiter lassen sich 
beim Kauf neuer Software von 
deren Erscheinungsbild leiten. 
Bei Update-Fragen halten dies 
sogar 90 Prozent für das ent- 
scheidende Kriterium. Aus- 
schlaggebend ist der vermu- 
tete Zusammenhang zwischen 


Oberflächenqualität und Pro- 
duktivität. Für 86 Prozent der 
IT-Manager verursacht eine 
stressfreie Bedienung die aus- 
geprägtesten Produktivitäts- 
schübe. 84 Prozent der Befrag- 
ten sind überzeugt, dass eine 
gut gestaltete Anwendung zu 
weniger Fehlern führt. In Auf- 
trag gegeben hatte die Untersu- 
chung die US-Firma Lawson, 
die im Frühjahr vergangenen 
Jahres ihrer eigenen ERP-Soft- 
ware M3 ein neues Äußeres 
spendierte. 


E2E erweitert Middleware 


Das Schweizer Unternehmen 
E2E hat seine E2E Bridge, eine 
Lösung für die modellbasierte 
Integration, erweitert. Neben 
UML arbeitet die Middleware 
nun mit weiteren Modellie- 
rungssprachen zusammen, dar- 
unter BPMN (Business Pro- 
cess Modeling Notation) und 


Aufgepeppt: SAP hat sein 
CRM 2007 vorgestellt. Das 
Produkt enthält eine Reihe zu- 
sätzlicher Funktionen und Er- 
weiterungen. Angebote sollen 
sich nun beispielsweise in 
Echtzeit abwickeln lassen. 
Weiterentwickelt hat SAP die 
Software auch in den Berei- 
chen Verkaufsförderung, Kun- 
denkommunikation und Con- 
trolling. Die Bedienoberfläche 
ist ebenfalls neu und verfügt 
über Web-2.0-Funktionen. 


Ausgeweitet: Das bislang nur 
für Swing-Anwendungen er- 
hältliche Testwerkzeug QF- 
Test der QFS aus Geretsried 
lässt sich in der Version 2.2. 
auch in der Eclipse-Plattform 
einsetzen. Anwender können 
ihrer Eclipse-SWT- und RCP- 
Programme mit dem Tool 
automatisiert testen. Eine frei 
übertragbare QF-Test-Lizenz 
kostet unter 2000 Euro. Bei 
höheren Stückzahlen vergibt 
das Unternehmen Lizenzen 
zur Miete. 


Umgetauft: Die Münchner 
Softlab Group hat sich in Cir- 
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EPK (Ereignisgesteuerte Pro- 
zesskette). Das Softwarehaus 
bietet die jüngste „Brücken“- 
Generation in vier vorkonfigu- 
rierten Varianten für unter- 
schiedliche Anwendungsfälle 
an: Hochskalierbar, On De- 
mand/SaaS, BPM und Integra- 
tion über Schnittstellen. 


quent umbenannt. Ziel der 
Aktion ist es, die verschiede- 
nen Marken des Hauses zu 
bündeln. Das Kunstwort Cir- 
quent setzt sich aus den Be- 
griffen „Circle“ und „konse- 
quent“ zusammen. Man 
positioniert sich jetzt klar als 
Beratungshaus für Banken, 
Versicherungen, Telekommu- 
nikationsunternehmen und 
Fertigungsindustrie. 


Talentsicht: SAP schloss ein 
weltweites Wiederverkäufer- 
abkommen mit dem kanadi- 
schen Unternehmen Nakisa. 
Danach wird SAP HCM (Hu- 
man Capital Management) 
Funktionen aus Nakisas Mit- 
arbeiterverwaltung überneh- 
men. Sie helfen bei der Dar- 
stellung der Organisation 
sowie beim Talentmanage- 
ment für die Besetzung von 
Schlüsselpositionen. SAP ver- 
marktet die Anwendung unter 
dem Namen „Talent Manage- 
ment Visualization by Naki- 
sa“. Nakisa enthält im Gegen- 
zug eine Finanzspritze aus 
dem SAP Netweaver Funds. 


Zur Miete: Seit Dezember ist 
Sage hierzulande im SaaS-Ge- 
schäft (Software as a Service) 
aktiv. Für das gehostete Sage- 


Neue Sugar-Release ist fertig 


SugarCRM hat die Release 5.0 
seines CRM-Produktes freige- 
geben. Die Software für das 
Kundenbeziehungsmanagement 
erhielt beispielsweise einen 
Ajax-E-Mail-Client sowie bes- 
sere Darstellungsfunktionen. 
Die Zugangskontrolle lässt sich 
nun für Teamhierarchien bis 
zu Informationen auf Feldebe- 
ne eingrenzen. Ein Module 
Builder ermöglicht das Erstel- 
len eigener Module sowie die 
Einbindung benutzerdefinier- 
ter Objekte in ein Modul. 


Gleichzeitig präsentierte das 
Unternehmen seine On-De- 
mand-Architektur. Angeblich 
ist der Wechsel zwischen Ei- 
genbetrieb und der On-De- 
mand-Variante jederzeit mög- 
lich. Interessierte können sich 
die nach GPLv3 lizenzierte 
Sugar Community Edition 5.0 
bei www.sugarforge.org/con 
tent/downloads/ herunterladen. 
Eine ebenfalls kostenlose Pro- 
beversion von Sugar Professio- 
nal 5.0 On-Demand liegt unter 
WWW .SUgarcrm.com. 


Bea: Roadmap für Genesis 


Im zweiten Quartal dieses Jah- 
res will Bea eine SaaS-Platt- 
form (Software as a Service) für 
Unternehmen als erstes Pro- 
dukt seines Genesis-Projekts 
auf den Markt bringen. Für 
unabhängige Softwareanbieter 
soll sich damit das Entwickeln 
neuer Produkte wesentlich ein- 


CRM möchte der Anbieter 21 
Euro pro Monat kassieren. Die 
Lösung verfügt über Funktio- 
nen zum Erstellen von Um- 
satzprognosen und Berichten, 
zum Kampagnenmanagement 
sowie zum Steuern von Wer- 
bemaßnahmen. Sie lässt sich 
mit Outlook synchronisieren 
und in die Office-Line von Sa- 
ge einbinden. 


Nur einmal: Infostore 
Release 9 der SoftM-Tochter 
Solitas unterstützt die sichere 
Archivierung auf handelsüb- 
lichen Festplatten. Die Snap- 
Lock-Technik verwandelt die 
Harddisk dazu in ein einmal 
beschreibbares Medium. Ein 
spezieller Server, der neben 
den klassifizierten Dokumen- 
ten auch die Informationen 
aus der OCR-Erkennung ver- 
waltet, reichert die für IBM 
iSeries verfügbare Lösung mit 
Volltext-Retrieval an. Neu ist 
zudem das Signatur-Modul für 
die Einbindung von Ver- 
schlüsselungsdiensten ver- 
schiedener Signatur-Provider. 


Eingekauft: EMC übernimmt 
die Document Sciences Corp., 
einen Anbieter für sogenannte 
Document-Output-Manage- 

ment-Lösungen. Diese ermög- 


facher gestalten. Angeblich 
lassen sich vorhandene An- 
wendungen und Architekturen 
einfach in die neue Plattform 
integrieren, Open-Source-Soft- 
ware inklusive. Laut Bea wird 
Genesis die Art, wie Geschäfts- 
software erstellt wird, radikal 
ändern. 


lichen die personalisierte Mas- 
senkommunikation mit Kun- 
den über unterschiedliche Ka- 
näle. Der Deal soll im ersten 
Quartal dieses Jahres über die 
Bühne gehen; der Kaufpreis 
beträgt rund 85 Mio. Dollar. 


Kleiner Einstieg: Hierzulan- 
de soll es mehr als 2,8 Mio. 
Unternehmen mit weniger als 
50 Mitarbeitern geben. Diese 
will Microsoft mit der ERP- 
Software „Dynamics Entre- 
preneur“ beglücken. Sie 
basiert auf dem „großen“ 
Dynamics NAV (vormals 
Navision). In der Mini-Vari- 
ante ist die Software für ma- 
ximal fünf gleichzeitig arbei- 
tende Nutzer ausgelegt. Im 
Januar will Microsoft Einzel- 
heiten zum Vertriebskonzept 
bekanntgeben. 


Web-2.0-Zugabe: Alfresco 
Software erweitert die gleich- 
namige quelloffene ECM- 
Software um eine Social 
Computing-Plattform. Das 
neue Paket reichert das 
Ursprungsprodukt mit Web- 
2.0-Tools an und bietet An- 
schluss an Dienste wie Face- 
book, iGoogle, Adobe Flex, 
Mediawiki, Typepad und 
Wordpress. 
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Artix mit Open-Source-Anleihen 


Iona hat eine aktualisierte Ver- 
sion der quelloffenen SOA-Pro- 
duktfamilie Fuse vorgestellt, die 
auf verschiedenen Apache-Pro- 
jekten basiert. Dazu gehören ein 
ESB (ServiceMix), ein Mes- 
sage Broker (ActiveMQ), ein 
Services Framework (CXF) so- 
wie der Mediation Router (Ca- 
mel). Fuse ist der Nachfolger 
der SOA-Software Celtix des 
irischen Anbieters. 

Die Release umfasst erst- 
mals Fuse HQ, das Systemma- 
nagement- und Monitoring-Fä- 
higkeiten für alle Produkte der 
Familie bereitstellt. HQ basiert 
auf Hyperic HQ Enterprise und 
ist nur im Zusammenhang mit 
Support von Iona verfügbar. Es 
stellt eine Webmanagement- 
konsole zur Verfügung und 
bietet weiterhin Plug-in-Agen- 
ten für alle anderen Kompo- 
nenten, globale Konfiguration 


von Ansichten, Metriken und 
Alarm, regelbasierte Zugangs- 
kontrolle und optional ausführ- 
bare „Kontrollaktionen“ sowie 
verteiltes Monitoring. 

Der Anbieter spricht von ei- 
nem hybriden Ansatz, denn 
wenn ein Unternehmen weiter- 
führende Fähigkeiten benötigt, 
muss es auf ein kommerzielles 
Produkt zurückgreifen. Hier 
hat Iona natürlich seine SOA- 
Produktsuite Artix im Sinn, 
deren Governance-, Manage- 
ment- und Interoperabilitätsfä- 
higkeiten die Firma erweitert 
hat. Zu den Neuigkeiten zählt 
beispielsweise ein Versionsma- 
nagement für Services und an- 
dere Repository-Artefakte. Das 
Datenmodell des Repositories 
lässt sich nun anpassen; die Ser- 
vices kann man in einer UD- 
DIv3-Registry veröffentlichen. 

Susanne Franke 


IT-Trends im deutschen Maschinenbau 


Nach Einschätzung von IDC 
haben IT-Anbieter derzeit bei 
den deutschen Maschinenbau- 
ern gute Chancen. Allerdings 
müssen sie fundierte Kennt- 
nisse über die speziellen IT-Er- 
fordernisse der Branche nach- 
weisen können. Beispielsweise 
erzeugt die wachsende Konkur- 
renz aus Niedriglohnländern 
Nachfrage nach neuen techni- 
schen Funktionen. Diesem und 
ähnlichen Themen widmet sich 
die Studie „IT-Trends im deut- 
schen Maschinenbau“, die sich 
gezielt an Hersteller richtet. 

Im Mittelpunkt aller Bemü- 
hungen sehen die Marktfor- 


scher einen hochwertigen 
Kundenservice. Verbesserungs- 
bedarf besteht etwa bei der 
Konsolidierung der entspre- 
chenden Kundendatenbanken. 
RFID und eine standardisierte 
IT sollen die Fertigungspro- 
zesse und die Lieferkette opti- 
mieren. Eigenentwicklungen 
und isolierte Applikationen 
wollen die Unternehmen ab- 
schaffen. Für die Untersu- 
chung befragte IDC 52 IT- 
Verantwortliche aus großen 
sowie mittelständischen Ma- 
schinenbauunternehmen. Die 
Studie kostet 3900 Euro. 
Barbara Lange 


Archive für die Ewigkeit 


Die Archivierungslösungen 
von Open Text halten sich an 
den neuen Standard zur Lang- 
zeitarchivierung Evidence Re- 
cord Syntax (ERS), alias 
RFC-4998. Darüber sollen 
Unternehmen das Problem der 
rechtssicheren Langzeitarchi- 
vierung durch die Erneuerung 
von Signaturen lösen (siehe 
Seite 128 in diesem Heft). Es 
ist gesetzlich vorgeschrieben, 
dass Firmen und öffentliche 
Stellen ihre Dokumente im 
Zeitverlauf mit immer stärke- 
ren Algorithmen beziehungs- 
weise längeren Schlüsseln 
schützen müssen. Mithilfe von 
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ERS können sie für jedes ar- 
chivierte Dokument ein soge- 
nanntes Beweisdokument (Evi- 
dence Record) bilden. Es stellt 
sicher, dass sowohl das Do- 
kument als auch die verwen- 
deten Signaturen vor ihrem 
Verfallsdatum existierten und 
seitdem nicht verändert wur- 
den. Bei der Entwicklung der 
im August 2007 verabschiede- 
ten Spezifikation war Open 
Text federführend beteiligt. 
Der IETF-Standard beruht auf 
den Ergebnissen des vom 
Bundesministerium für Wirt- 
schaft und Arbeit geförderten 
ArchiSig-Projekts. 
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Kommunikation 


Onlinewerbung: Die Milliarde im Blick 


Der Umsatz mit grafischer 
Werbung auf Webseiten hat 
sich laut einer Meldung des 
Bitkom in Deutschland 2007 
auf 976 Mio € gegenüber 
dem Vorjahr verdoppelt. IT- 
Anbieter und Internet-Plattfor- 
men gaben rund 223 Mio. € 
für Onlinewerbung aus. Auf 
dem zweiten Platz folgten 
Handels- und Versandhäuser, 
die 189 Mio. € investierten. 
Medien und Entertainment- 
Anbieter (119 Mio. €), Ban- 
ken und Finanzdienstleister 
(116 Mio. €) sowie Kfz-Fir- 
men (89 Mio. €) gelten eben- 
falls als Branchen mit Affi- 
nität zur Onlinewerbung. 

Eine untergeordnete Rolle 
spielte diese Form der Werbung 
hingegen für die Pharmaunter- 
nehmen (6,5 Mio. Euro). Sie fa- 


vorisieren stattdessen klassische 
Formen wie Werbespots im 
Fernsehen sowie Anzeigen in 
Zeitungen und Zeitschriften. 
Grundlage des Zahlenwerks ist 
eine Untersuchung des Markt- 
forschungsinstituts Thomson 
Media Control, auf die sich der 
Bitkom beruft. 

Die Angaben umfassen al- 
lein klassische Onlinewerbung 
(Banner, Popups und Strea- 
ming Ads). Suchwort-Marke- 
ting und Affiliate-Marketing 
sind nicht eingeschlossen, wes- 
wegen der Bundesverband Di- 
gitale Wirtschaft (BVDW) be- 
reits die Zahlen für 2006 für zu 
niedrig angesetzt hielt. Ausge- 
wiesen ist allein der hochge- 
rechnete Nettoumsatz. Rabatte 
und Agenturprovisionen sind 
also berücksichtigt. 


3Com-Kauf später 


Die Genehmigung des Kaufs 
von 3Com durch den Finanzin- 
vestor Bain Capital sowie den 
chinesischen Kommunikations- 
konzern Huawei verzögert sich. 
Das hat die zuständige US-Re- 
gierungsbehörde CFIUS (Com- 
mittee on Foreign Investment 
in the United States) signali- 
siert. Auslöser der intensiven 
Prüfung ist die Zusammenar- 
beit von 3Com mit dem Penta- 
gon. Auch wenn Huawei nur 
16,4 % der Anteile erwerben 
will, befürchtet man, dass chi- 
nesische Spezialisten Einblick 
in sicherheitskritische Techni- 
ken (z.B. Intrusion-Preven- 
tion-Systeme) des US-Vertei- 
digungsministeriums erhalten. 
Bain und Huawei wollen für 
3Com rund 2,2 Mrd. Dollar 
springen lassen. 


Infoexchange@ca: Ein Managementbild mit vielen Facetten 


IT-Governance war eines der 
Hauptthemen der zweitägigen 
Anwenderkonferenz von CA. 
Schließlich gilt es, das Manage- 
ment und die Steuerung der IT- 
Ressourcen an Geschäftsprozes- 
sen und Services auszurichten. 
Dazu trägt jede Management- 
disziplin ihr Scherflein bei. 

„Es geht nicht mehr allein 
darum, einzelne IT-Komponen- 
ten zu managen“, erläuterte Dr. 
Ajei Gopal, verantwortlicher 
Manager für die Management- 
und Sicherheits-Geschäftsspar- 
te bei CA, in seinem Eröff- 
nungsvortrag zur diesjährigen 
Infoexchange den Unterschied 
zum bisherigen System- und 
Netzwerkmanagement. Er ent- 
warf ein Bild des künftigen IT- 
Managements, das die heute 
noch meist getrennten Manage- 
ment-Disziplinen zusammen- 
führt. Im Mittelpunkt steht nach 
Überzeugung Gopals in Zu- 
kunft die Verwaltung eines Ser- 
vice-Portfolios inklusive der 
unterliegenden IT-Ressourcen. 
Auf diese Weise sei es möglich, 
jederzeit Einblick in deren Qua- 
lität und Kosten zu erhalten. 

CA setzt im Unterschied zur 
Strategie anderer Anbieter auf 
das Konzept des EITM (Enter- 
prise IT Management), das die 
IT unternehmensweit steuert, 
verwaltet und sichert. Dabei 
folgt die US-Firma dem Ansatz, 
eine Gesamtsicht auf die IT- 
Services entlang ihres Lebens- 
zyklus zu liefern. Vom Service- 


(Qualitäts-)Management bis zur 
Infrastrukturoptimierung und 
Rechenzentrumsautomatisierung 
greifen die unterschiedlichen 
Verwaltungsebenen ineinan- 
der. So lassen sich beispiels- 
weise die Speicher-, Anwen- 
dungs- und Serverressourcen 
und -virtualisierungsfunktio- 
nen zu dem Zweck kombinie- 
ren, einen Service vollständig 
zu virtualisieren. Änderungen 
an den Services führen dann 
automatisch zu Anpassungen 
der Ressourcen. 

Gopal skizzierte, wie die 
CA-Produkte und -Akquisitio- 
nen aus der Vergangenheit ei- 
nen solchen Ansatz mit Leben 
füllen. Die Projektportfolio- 
Managementlösung Clarity 
wird beispielsweise zu einem 
Serviceportfolio-Management 
ausgebaut, um die Investitionen 
in IT-Services und nachgela- 
gerte Infrastruktur aus der Per- 
spektive der Geschäftsanforde- 
rungen zu entscheiden. Mithilfe 
von Wily Introscope wird 
wiederum die Leistung und 
Qualität der IT-Services und 
komplexen Webumgebungen 
auf Anwendungsebene über- 
wacht, während Unicenter 
NSM und Concord/Spectrum 
diese Aufgabe für die System- 
und Netzwerkebenen überneh- 
men. Abgesichert wird das 
Ganze durch Netegrity, das ei- 
nen Sicherheitsdomänen-über- 
greifendes Zugriffs- und Iden- 
titätsmanagement realisiert. 


Wie weit die Umsetzung im 
Einzelnen gediehen ist, konnten 
die Teilnehmer in weiteren 
Vorträgen und in der begleiten- 
den Ausstellung der Infoex- 
change@ca erfahren. Vorge- 
stellt wurde unter anderem CA 
IAM rl2, die nun auch Iden- 
titäts- und Zugriffsmanage- 
ment, Workflow-Automatisie- 
rung, delegierte Administration, 
Reporting sowie Federation- 
Funktionen für Webservices 
und auf serviceorientierten Ar- 
chitekturen (SOA) basierende 
Geschäftsabläufe bietet. Zu be- 
gutachten war des Weiteren die 
Beta-Version einer Automati- 
sierungslösung für den Rechen- 
zentrumsbetrieb, der Data Cen- 
ter Automation Manager (DCA 
Manager). Das Werkzeug auto- 
matisiert regelbasierend den 
Prozess, IT-Ressourcen gemäß 
den Anforderungen zu provi- 
sionieren. Melden beispiels- 
weise die Performance-Agen- 
ten das Überschreiten eines 
definierten Schwellwertes für 
einen IT-Service, öffnet der 
DCA automatisch ein Trouble 
Ticket, um das Problem detail- 
lierter zu analysieren. Über CA 
Cohesion erhält das Werkzeug 
wiederum Informationen zu 
Blaupausen oder „bewährte“ 
Server-Konfigurationen. Mit 
diesem Wissen lassen sich 
dynamisch neue Ressourcen 
zuordnen, um die Qualitätsvor- 
gabe für den IT-Service wie- 
derherzustellen. 
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AOL verabschiedet sich vom Web-Urgestein Netscape 


Zum 1. Februar zieht AOL den 
Schlussstrich unter einen 4,2 
Mrd. Dollar teuren Irrtum. Net- 
scapes Webbrowser Navigator 
wird nicht mehr weiterentwi- 
ckelt und der Support auslaufen. 
Verbliebenen Anwendern raten 
die Entwickler und Manager, 
auf Firefox umzusteigen. Der 
Navigator, 1994 aus einem Uni- 


Microsoft lässt es sich 1,2 
Mrd. US-Dollar kosten, den 
Suchmaschinenspezialisten Fast 
Search & Transfer zu kaufen. 
Das norwegische Unternehmen 
entwickelt Suchmaschinensoft- 
ware für den Einsatz in Unter- 
nehmen. In diesem Segment 
müht sich die Nicht-mehr-Gates- 
Firma seit Kurzem, mit neuen 
Releases der eigenen Suchser- 
ver Fuß zu fassen. Nach An- 
sicht von Analysten wie Ovum 
fehlt es jedoch im Vergleich zu 
den „High-end“-Anbietern Au- 
tonomy, Endeca oder eben Fast 
noch an Funktionsumfang und 
Integrationsstärke. Der Preis 
mutet irritierend hoch an, da die 
Norweger in den ersten neun 
Monaten des laufenden Ge- 
schäftsjahres einen Umsatz von 
119 Mio. Dollar bei 125 Mio. 
Dollar Verlust erzielten. Ein 
Mitte 2007 verkündetes Res- 
trukturierungsprogramm soll 
2008 die Rückkehr in die Ge- 
winnzone bewirken. Die Fast 
Enterprise Search Platform lässt 
sich in die Suchfunktionen von 
Microsofts Sharepoint Server 
2007 einbinden. 


Internet billiger: Die Kos- 
ten für die Internetnutzung 
lagen nach Mitteilung des 
Statistischen Bundesamtes 
2007 um 5,3 % unter dem 
Niveau des Vorjahres. Das 
Mobiltelefonieren verbillig- 
te sich um 2,4%. Dagegen 
legte der Preisindex für 
Telefondienstleistungen im 
Festnetz um 1,7 % zu. Da- 
durch lag der Preisindex für 
alle drei Bereiche aus Sicht 
privater Haushalte um 0,4% 
über dem Vorjahresniveau. 
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projekt entstanden, war einmal 
das „Fenster“ ins World Wide 
Web schlechthin. 

Der Einstieg von Microsoft, 
insbesondere die später kar- 
tellrechtlich abgestrafte Bün- 
delung des Internet Explorer 
mit Windows sowie dessen 
freie Abgabe, knabberte an der 
Marktposition. Netscape rette- 


te sich 1998 in die Arme von 
AOL. Zuvor hatte man bereits 
das Open-Source-Projekt Mo- 
zilla ins Leben gerufen, die 
Basis von Firefox. 

Unter AOL, insbesondere 
nach der Fusion mit Time War- 
ner, tat sich nicht mehr viel bei 
Netscape. Nachdem man 2003 
immerhin 750 Mio. Dollar 


von Microsoft als „Friedens- 
gabe“ erhalten hatte, verab- 
schiedete sich das Unterneh- 
men komplett aus der aktiven 
Entwicklung. Nun folgt mit 
der Einstellung des Supports 
der letzte Schritt. Die bisheri- 
gen Netscape-Versionen sollen 
aber weiter zum Download ver- 
fügbar sein. 
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Systeme 


Ins Netz der Dinge mit Routing-Agenten 


Intelligente Routing-Agenten 
sollen Transportsystemen die 
Fähigkeit verleihen, Güter 
schnell und zuverlässig ans 
Ziel zu bringen. Die Technik 
kann die komplexe Steuerungs- 
logik, Rechner und Datenverar- 
beitungssysteme zum Beispiel 
bei Gepäcktransportanlagen in 
Flughäfen ersetzen. Ziel ist es, 
das Internet der Dinge zu reali- 
sieren, in dem Güter und Steu- 
erungseinheiten miteinander 
kommunizieren, um selbststän- 
dig Entscheidungen über We- 


Lauerstellung: An den Weichen 
überwachen Agenten über 
RFIDs den Fluss der Güter und 
handeln mit anderen Agenten 
den optimalen Weg aus (Abb. 1). 


ge zu fällen und Betriebsmittel 
anzufordern. 

Das Fraunhofer-Institut für 
Materialfluss und Logistik IML 
(www.iml.fraunhofer.de) in 
Dortmund hat zusammen mit 
dem Lehrstuhl für Förder- und 
Lagerwesen FLW der Univer- 
sität Dortmund (www .flw.mb. 
uni-dortmund.de) das Kommu- 
nikationsverhalten an einem 
konkreten Fall untersucht. Dazu 
haben die Forscher eine auto- 
matische Gepäckförderanlage 
für Großflughäfen umgerüstet: 
2000 Routing-Agenten an den 
Weichenstellungen steuerten 
eine Gepäckförderanlage mit 
12 000 Förderelementen und 
1200 Verzweigungen. Das neue 
System war dabei in der Lage, 
auf eine wachsende Zahl von 
Gepäckstücken zu reagieren und 
einen Stau zu vermeiden, indem 
die Agenten alternative Routen 
aushandelten. Solche Agenten 
kommen mit einfachem Pro- 
grammcode aus und können 
trotzdem die Funktion eines 
großen Fördersystems sicher- 
stellen. 


Notebook mit 1 Terabyte Plattenspeicher 


Eine 500 GByte große 2,5- 
Zoll-Festplatte namens Travel- 
star 5K500 hat Hitachi Anfang 
des Jahres vorgestellt und an- 
gekündigt, dass Asus die Plat- 
ten in seinen M50- und M70- 
Notebooks verwenden will. 
Auf der Consumer Electronics 
Show (CES) in Las Vegas will 
Asus einen Prototyp des M70 


Vorgriff: Avocents Manage- 
mentsoftware DSView 3 für 
physische und virtuelle Ma- 
schinen sowie der DRS 
KVM-over-IP Switch unter- 
stützen das Internetprotokoll 
IPv6 und sind damit auf die ab 
2008 beginnende Umstellung 
von IPv4 in den Behörden 
vorbereitet (www.avocent.de). 


Im Feld: Zur Simulation von 
Antennenanlagen gibt es 
Efield (www .efieldsolutions. 
com), die Forscher in einem 
Gemeinschaftsprojekt des 
Fraunhofer-Chalmers Centre 


22 


als erstes „Terabyte-Notebook“ 
zeigen, das zwei der 500- 
GByte-Platten aufnehmen kann. 
Genauere Angaben zu Leis- 
tungsaufnahme, Akkulaufzeit, 
Gewicht und Preis waren bis 
zum Redaktionsschluss nicht 
zu bekommen. Es dürfte sich 
aber um die Desktop-Ersatz- 
klasse handeln. 


FCC in Göteborg, einiger 
Universitäten und der Unter- 
nehmen SAAB, Ericsson AB 
und Efield AB entwickelt ha- 
ben. Anlass war die optimale 
Ausrüstung der GPS-Anten- 
nen der Satelliten in der ESA- 
Mission „Swarm‘“, die das 
Erdmagnetfeld untersuchen 
sollen. 


Sensibel: Auf den Namen 
LISA hört der Life Science 
Assistant des Fraunhofer-In- 
stituts IFF. LISA besitzt einen 
Greifarm mit Tastsinn, damit 
sie als mechanische Dienerin 
niemanden verletzt. Sie ver- 
steht ganze Sätze und ist in 
begrenztem Maße lernfähig 
(www iff.fraunhofer.de). 


Neuerungen in VMwares 
Enterprise Suite VI 3.5 


Große Erwartungen hegten 
die Anwender von VMwares 
Infrastructure (VI) auf die 
nächste Release der Virtuali- 
sierungssoftware. Vor allem 
angesichts neuer Techniken 
gab es einige Wünsche. Die 
Entwickler bei VMware ha- 
ben einiges unternommen, 
um den Ansprüchen gerecht 
zu werden. 


Der Anbieter der Virtualisie- 
rungslösung für x86/x86_64- 
Systeme VMware hat am 12. 
Dezember ein großes und lang 
erwartetes Update auf die Ver- 
sion 3.5 der VMware Infrastruc- 
ture freigegeben. Fast sämtli- 
che Komponenten haben die 
Entwickler aktualisiert: Der 
klassische ESX-Server trägt 
jetzt die Versionsnummer 3.5 
(Build 64607), VirtualCenter 
die 2.5 und VMware Consoli- 
dated Backup die 1.1. Ebenso 
erhielt der Converter eine Auf- 
frischung, allerdings gibt es ihn 
zumindest im Live-Mode nicht 
mehr als Einzelversion, da er 
als zusätzlicher Baustein in das 
VirtualCenter integriert ist. 


Neue ESX-Version 
ohne COS 


Mit ein paar Tagen Verspätung 
am 20. Dezember folgte der na- 
gelneue ESX Server 3i (Build 
67921). Das „i“ signalisiert eine 
Neuheit bei VMware: Der Ser- 
ver bildet sämtliche Funktio- 
nen eines ESX Server 3.5 ab, 
kommt jedoch ohne die Service- 
konsole (COS) aus. Übrig bleibt 
ein schlanker Hypervisor von 
lediglich 32 MByte Größe. ESX 
3i kann schnell in Betrieb gehen 
und auf zertifizierter Hardware 
vorinstalliert werden. Denkbar 
sind zum Beispiel ein ESX 3i 
Hypervisor auf einem Flash- 
Speicher. Wie den ESX 3.5 
kann der Systemverantwortliche 
ESX 3i via VirtualCenter ad- 
ministrieren und überwachen. 
Einige der wichtigsten Neu- 
erungen bei ESX: Es gibt jetzt 
eine Unterstützung für 10-GBit- 
Ethernet und Infiniband; Jum- 
bo-Frames und TCP Segment 
Offload haben Einzug gehal- 
ten. Das in der Vergangenheit 
am meisten monierte holprige 
Update-Prozedere haben die 


Entwickler komplett neu ge- 
schrieben. VMwares Update 
Manager vermag komfortabel 
und automatisiert Patches nicht 
nur in den ESX Server, son- 
dern auch in die Gäste einzu- 
spielen. Weiterhin kann der 
Systemadministrator mit dem 
Update-Manager und dem 
automatisierten Einsatz von 
Snapshots im Offline-Modus 
Updates vor dem Einsatz tes- 
ten, ohne dabei den produkti- 
ven Betrieb zu gefährden, ein 
von der Community oft gefor- 
dertes Feature. 


Umzug über 
Grenzen hinweg 


VMotion zum Migrieren kom- 
pletter ESX Server ist nicht 
mehr nur auf einen zentralen 
Speicher beschränkt, Storage 
VMotion ermöglicht erstmals 
die Migration einer laufenden 
virtuellen Maschine über Spei- 
chergrenzen hinweg. Die zu- 
grunde liegende Technik be- 
dient sich einer intelligenten 
Nutzung von Snapshots und 
Redo-Logs. Mit der neuen Ver- 
sion des ESX Server sind SA- 
TA-Festplatten als Speicherort 
für virtuelle Maschinen zuge- 
lassen. Der maximale Haupt- 
speicher pro VM hat sich auf 64 
GByte erhöht und der des ei- 
gentlichen ESX Server auf ma- 
ximal 256 GByte. Weiterhin 
gibt es nun Gast-Unterstützung 
für Windows Vista, Ubuntu 
und experimentell für Windows 
Server 2008. 

Beim Energieverbrauch wagt 
VMware einen neuen Schritt 
und integriert ein Distributed 
Power Management (DPM), 
vorerst allerdings experimen- 
tell. Dahinter verbirgt sich ein 
System, das automatisch alle 
laufenden VMs analysiert, sie 
auf benötigte ESX Server ver- 
teilt und danach kurzerhand 
nicht benötigte abschaltet. Bei 
Bedarf aktiviert DPM etwaige 
ruhende Server wieder und 
verschiebt festgelegte VMs 
wieder zurück. Notiz am Ran- 
de: Fast zeitgleich mit der 
Release 3.5 gab SAP die offi- 
zielle Unterstützung für ihre 
Software in virtuellen Maschi- 
nen unter ESX bekannt. 

Jörg Riether 
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MARKT + TRENDS 


Sicherheit 


Sichere Onlinetransaktionen 
mit Flickercode und Fingerprint 


Die Schweizer Firma Axsio- 
nics hat ein Verfahren entwi- 
ckelt, mit dessen Hilfe sich 
Verbraucher beim Onlineban- 
king per Fingerabdruck iden- 
tifizieren können. Siemens IT 
Solutions und Services imple- 
mentiert und vertreibt eine auf 
diesem Verfahren beruhende 
Lösung. Für sichere Online- 
transaktionen hat der Bank- 
kunde einen Internetausweis, 
auf dem er den Abdruck eines 
oder mehrerer Finger hinter- 
legt. Sobald die Überwei- 
sungsdaten an die Bank ge- 
sendet wurden, erhält der 
Kunde einen sogenannten Fli- 
ckercode, bestehend aus 
sechs Feldern, die 
abwechselnd 
schwarz und 
weiß 
blinken. 
Dieser Code 
enthält den bei 
der Bank einge- 
gangenen Über- 
weisungsauftrag und 
die zugehörige TAN 
in verschlüsselter Form. 
Der Wechsel der Farben 
transportiert die kodierten 
Informationen. 

Das Gegenstück, der Aus- 
weis, enthält neben einem 
Streifensensor zum Scannen 


des Abdrucks einen Chip mit 
Keys zum Entschlüsseln der 
Informationen sowie einen 
optischen Sensor zum Lesen 
der Überweisungsdaten. Zieht 
der Nutzer seinen Finger über 
den Streifensensor des Aus- 
weises und hält ihn dann vor 
den Flickercode, so kann er 
die Daten des Auftrags über- 
prüfen und die TAN einge- 
ben. Der Fingerabdruck ist 
nur auf der Karte gespeichert 
und nicht in einer zentralen 
Datenbank. Laut Angaben von 
Siemens testen bereits 
mehrere Banken in 
der Schweiz und in 
Deutschland die 
Lösung. 
Susanne 
Franke 


Mit dem Informationspaket 
„Starthilfe Internet“ will der 
Verein „Deutschland sicher im 
Netz“ (DsiN) Geschäftsführer, 
IT-Verantwortliche und Mitar- 
beiter von kleinen und mittleren 
Unternehmen bei der Umset- 
zung sicherheitsrelevanter Maß- 
nahmen unterstützen. Das auf 
dem 2. IT-Gipfel der Bundesre- 
gierung (siehe S. 9) vorgestellte 
kostenlose Angebot besteht aus 
mehreren Komponenten: Schon 
verfügbar ist das von den DsiN- 
Mitgliedern Hewlett-Packard, 
SAP und Utimaco erstellte 
„Medienpaket für den Mittel- 
stand‘, bestehend aus den vier 
Broschüren — genannt Fibeln — 
„Kryptologie für Jedermann“, 
„IT-Sicherheitsrecht“, „Siche- 
res Programmieren“ und „Fak- 
tor Mensch“. 

Dazu gehört eine CD-ROM 
mit der kostenfreien Vollver- 
sion der Software Safeguard 


privatecrypto 2.11.1 der Uti- 
maco Safeware AG für die 
Verschlüsselung aller Datei- 
formate und E-Mails. Sie ent- 
hält auch Trainingsprogramme, 
Tests zur Selbsteinschätzung 
der Datensicherheit, Checklisten 
und Links. Interessierte können 
das Medienpaket unter www.si 
cher-im-netz.de — Menüpunkte 
„Unternehmen“ und „Starthilfe 
Internet“ — herunterladen oder 
bestellen. Als weitere Maßnah- 
men will der anlässlich des ers- 
ten IT-Gipfels im Dezember 
2006 gegründete Verein im Jah- 
re 2008 Unternehmen online 
nach ihren Sicherheitsproblemen 
befragen und daraus den Bedarf 
an Sicherheitslösungen ableiten. 
Geplant sind weiterhin Hand- 
lungsempfehlungen für den 
Mittelstand auf der Basis des 
internationalen Sicherheitsstan- 
dards ISO 27001 und kosten- 
lose Seminare. Barbara Lange 
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TK-Anbieter missachten Datenschutz 


Telekommunikationsunterneh- 
men halten sich bei der Ver- 
tragsanbahnung nur unzurei- 
chend an die Vorgaben des 
Bundesdatenschutzgesetzes. Vor 
allem lehnen sie einen neuen 
Kunden häufig automatisiert ab, 
allein auf der Basis eines Score- 
Wertes, der Aussagen über die 
Bonität und das individuelle Ri- 
siko eines Kunden trifft. Diese 
Praxis ist aber nach $ 6a Abs. 1 
BDSG nicht zulässig. Das stell- 
te der Bundesbeauftragte für 
den Datenschutz und die Infor- 
mationsfreiheit, Peter Schaar, 
bei einer Prüfung von 26 Tele- 
kommunikations-Unternehmen 
fest. Schaar bemängelte weiter- 
hin, dass die Betroffenen von 
diesen automatisch gefällten 
Entscheidungen noch nicht ein- 
mal informiert werden und so- 
mit ihre Interessen überhaupt 
nicht zur Geltung bringen kön- 


nen, was gegen $ 6a Abs. 2 
BDSG verstößt. 

Außerdem speichern die TK- 
Anbieter die von den Auskunf- 
teien erhaltenen Daten häufig 
viel zu lange, teilweise über 
Jahre. Zu bemängeln ist auch 
die Auskunftspraxis mit wenig 
aussagekräftigen Standardab- 
lehnungen. Nach $ 34 BDSG 
müssen Unternehmen aber die 
verhinderten Kunden umfassend 
über gespeicherte personenbe- 
zogene Daten informieren. Eine 
Verletzung der Datenschutz- 
rechte von Telefonkunden in 
diesem Ausmaß hätte Schaar 
nicht erwartet. Zunächst setzt er 
noch auf die „Einsichtsfähig- 
keit“ der TK-Anbieter. Für den 
Fall, dass sie die Mängel nicht 
unverzüglich abstellen, kün- 
digte der oberste Datenschüt- 
zer aufsichtsrechtliche Maß- 
nahmen an. Barbara Lange 


Telefonüberwachung: Staat muss bezahlen 


Die staatlich angeordnete Über- 
wachung von Festnetz- oder 
Mobiltelefonanschlüssen verur- 
sacht bei den Netzbetreibern 
hohe Kosten. Jetzt hat das Ver- 
waltungsgericht Berlin ent- 
schieden, dass diese hierfür in 
vollem Umfang entschädigt 
werden müssen. „Die Richter 
haben klar gemacht, dass der 
Staat die Kosten für Überwa- 
chungstechnik tragen muss“, 
kommentiert Bernhard Rohle- 
der, Hauptgeschäftsführer des 
Branchenverbandes Bitkom. 
Die Richter sind der Meinung, 
dass die gesetzlich vorgeschrie- 
bene Mitwirkungspflicht der 
Netzbetreiber bei der Telefon- 
überwachung nur dann verfas- 
sungskonform ist, wenn dafür 


UTM-Geräte: Neue Authen- 
tifizierungsmöglichkeiten via 
Active Directory und Radius 
bietet die neue Version der 
UTM-Appliances von Se- 
curepoint (www.securepoint. 
de). Außerdem neu in den 
Produkten, die standardmä- 
Big mit Firewall-, IDS-, 
VPN- und Content-Filter- 
funktionen ausgestattet sind, 
ist die Validierung von 
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eine volle Entschädigung ge- 
zahlt wird. Das Urteil der Ber- 
liner Verwaltungsrichter betrifft 
nicht die Kostenübernahme für 
die seit Jahresbeginn stufen- 
weise eingeführte Vorratsdaten- 
speicherung. Trotzdem erwar- 
ten viele Juristen, dass die 
Netzbetreiber auch hierfür eine 
Entschädigung einklagen wer- 
den, wenn der Gesetzgeber 
nicht für eine gesetzliche Re- 
gelung der Kostenübernahme 
durch den Staat sorgt. Für die 
Vorratsdatenspeicherung rech- 
nen Experten mit hohen Kosten 
— sowohl einmalig für die Ein- 
richtung der Überwachungs- 
technik als auch jährlich für die 
dauernde Durchführung der 
Speicherung. Tobias Haar 


E-Mail-Adressen für SMTP 
über den Exchange Server. 


Daten-Backup: Eine neue 
Software zur Datensicherung, 
die auch das Klonen komplet- 
ter Festplatten beherrscht, 
stellt die WAXAR GmbH 
(waxar.eu) vor. Devicelmage 
läuft betriebssystemunabhän- 
gig auf einer Linux-Boot-CD 
und unterstützt alle gängigen 
Filesysteme. Die Software ist 
vor allem für Backups von 
großen Festplatten oder Parti- 
tionen gedacht. 
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Linux 


Windows-Rechner mit Open-Source-Software verwalten 


Größere Netze kommen heute 
ohne geeignete Programme zur 
Softwareverteilung und zum 
Remote-Management faktisch 
nicht mehr aus. Die Mainzer 
Uib GmbH (Umwelt Informatik 
Büro, uib.de) hat jetzt von sei- 
nem Open-Source-Desktop-Ma- 
nagement-Tool Opsi (Open PC- 
Server-Integration, opsi.org) die 
Version 3.2 freigegeben. Da- 
mit lassen sich über einen Li- 
nux-Server, den sogenannten 
Opsi-Depotserver, via Webser- 
vice Windows-Desktop-Syste- 
me verwalten. Opsi bietet neben 
automatischer Betriebssystem- 
installation und Softwarever- 
teilung eine komfortable grafi- 
sche Management-Schnittstelle 
sowie Funktionen zur Inventa- 
risierung von Hard- und Soft- 
ware. In der jetzt vorliegenden 
Version 3.2 haben die Main- 


Update: Version 5 des ur- 
sprünglich von Red Hat ent- 
wickelten Paketmanagers 
RPM präsentiert sich nicht 
nur codemäßig gestrafft, 
sondern kann auch mit 
LZMA-Kompression und 
Teilen des XML-Paketfor- 
mats XAR umgehen. Das 
Projektteam (rpm5.org) 
betont, RPM habe sich zu 
einer Standardmethode ent- 
wickelt, Software auf Unix- 
Systeme zu verteilen. 


Lebenszeichen: Parallel zur 
2.6-Kernel-Familie pfle- 
gen die Entwickler auch 
den 2.4er-Zweig: Maintai- 
ner Willy Tarreau hat den 
Kernel 2.4.36 freigegeben, 
der unter anderem über ein 
neues Sysctl-Item namens 
mmap_min_addr verhin- 
dern kann, dass Prozesse 
die Adresse Null belegen. 


Vorschau: Die Samba-Ent- 
wickler haben die zweite 
Alpha-Version von Samba 4 
freigegeben. Darin erweiter- 
ten sie die Unterstützung für 
Microsofts Management 
Console und integrierten 
Python als zukünftige inter- 
ne Skriptsprache. Details 
gibt es unter wiki.samba. 
org/index.php/Samba4. 
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zer vor allem die beiden letz- 
ten Punkte überarbeitet und 
erweitert. 

Die Wurzeln des Opsi-Pro- 
jekts reichen bis in die 90er-Jah- 
re zurück. Damals entwickelte 
Uib das Konzept während eines 
Projekts für eine Landesre- 
gierung, bei dem rund 2000 
Clients zentral verwaltet wer- 
den sollten. Die Software nebst 
Dokumentation steht unter 
download .uib.de/opsi3.2/ zum 
Download zur Verfügung. Dort 
liegt auch ein VMware-Image 
mit einem vorkonfigurierten 
Opsi-Depotserver, mit dem sich 
Interessenten ohne großen Auf- 
wand einen ersten Überblick 
über Opsi verschaffen können. 
Die Opsi-Basisausstattung ist 
Open-Source-Software, Uib bie- 
tet Support und Schulungen so- 
wie darauf basierende Manage- 


ment-Dienstleistungen an. Für 
die Cebit arbeiten die Mainzer 
derzeit an einer — allerdings nur 
inklusive Maintenance-Vertrag 
erhältlichen — Version, die sich 
nahtlos in die grafische Ma- 


nagementkonsole des Xandros 
Server 2.0 integriert. Auch ein 
Update der im September für 
Univentions Corporate Server 
(UCS) vorgestellten Variante 
befindet sich in der Testphase. 


[7 ag > SEID 


Affero GPL Version 3 veröffentlicht 


Nachdem die Free Software 
Foundation (FSF) im Juni 2007 
die Version 3 der General Pu- 
blic License (GPLv3) veröf- 
fentlichte, erschien Ende letz- 
ten Jahres nun Version 3 der 
Affero GPL (AGPLv3). Bei 
Letzterer handelt es sich um ei- 
ne Netzwerkvariante der GPL. 
Sie basiert auf der GPLv3, hat 
aber eine kleine entscheidende 
Ergänzung. Wie schon bei der 
Affero GPL v2, die auf der 
Vorgängerversion der GPLv3 
beruht, soll die Lizenz Einsatz- 
bereiche von Software erfas- 
sen, bei denen es nicht zu einer 
Vervielfältigung der GPL-li- 
zenzierten Computerprogram- 
me kommt. Wird Software 


beispielsweise wie bei Soft- 
ware-as-a-Service (SaaS) auf 
einem Server betrieben, han- 
delt es sich dabei nicht um ei- 
ne Weitergabe an Dritte. Nur 
bei solchen Weitergaben aber 
verlangt die GPL, dass das 
GPL-lizenzierte Stück Soft- 
ware jedem Interessierten im 
Quellcode zur Verfügung ge- 
stellt werden muss. Beim rei- 
nen Server-Einsatz könnte man 
GPL-Weiterentwicklungen da- 
her von der Open-Source-Com- 
munity fernhalten. 

Möchte ein Programment- 
wickler erreichen, dass seine 
Programme auch in solchen 
Fällen jedem im Quellcode 
zur Verfügung stehen, sollte 


Urteil des EU-Gerichtshofes bringt Bewegung 


Nachdem Microsoft Ende 2007 
mit seiner Klage gegen das von 
der EU-Kommission im Rah- 
men des Kartellverfahrens ver- 
hängte Bußgeld gescheitert ist, 
gingen Open-Source-Enthusi- 
asten aus dem Samba-Umfeld 
in die Offensive und forderten 
Microsoft in einem offenen 
Brief auf, die in den Auflagen 
festgelegten Informationen über 
die Kommunikationsprotokol- 
le zwischen Windows-Servern 
und deren Schnittstellen her- 
auszugeben. 

Inzwischen hat man sich 
mit dem Redmonder Herstel- 


ler auf eine Regelung geei- 
nigt, die sich Interessenten un- 
ter samba.org/samba/PFIF/PF 
IF_agreement.{htmipdf} anse- 
hen können. Die eigens vom 
Software Freedom Law Cen- 
ter (SFLC, www .softwarefree 
dom.org) gegründete Protocol 
Freedom Information Founda- 
tion (PFIF, www.protocolfree 
dom.org) zahlt Microsoft ein- 
malig eine Gebühr von 10 000 
Euro. Dafür darf sie Open- 
Source-Programmierern Zu- 
griff auf die Microsoft-Doku- 
mentation einräumen. Die 
Entwickler dürfen diese Infor- 


Pr HERsEm. 


er die Affero GPL v3 wählen. 
In Abschnitt 13 schreibt sie 
nämlich vor, dass unter der 
AGPLv3 lizenzierte Program- 
me allen Nutzern in der je- 
weils aktuellen Fassung im 
Quellcode als Download zur 
Verfügung stehen müssen. Als 
weitere Besonderheit regelt 
sie, dass ein Verlinken eines 
AGPLv3-Programms mit ei- 
nem GPLv3-lizenzierten Pro- 
gramm zulässig ist und - das 
ist die Besonderheit - in ei- 
nem solchen Fall aber das ver- 
linkte Programm nicht unter 
die AGPLv3-Lizenz fällt, son- 
dern weiterhin unter der 
GPLv3-Lizenz steht. 

Tobias Haar 


mationen grundsätzlich frei 
nutzen und müssen sich ledig- 
lich verpflichten, die Doku- 
mentation selbst nicht weiter- 
zugeben. Der mit deren Hilfe 
entstandene Code unterliegt 
keinen Einschränkungen, sieht 
man einmal vom leidigen 
Thema Patente ab: Die Rege- 
lung schließt die Nutzung 
eventuell betroffener Patente 
aus. Microsoft ist aber ver- 
pflichtet, eine Liste von ihrer 
Meinung nach betroffenen Pa- 
tenten bereitzustellen, sodass 
die Entwickler sich darauf 
einstellen können. 
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Recht 


Falsche Fehlermeldung: Kaufrücktritt 


Mit einem Fehler, der nach 
Meinung des Verkäufers kei- 
ner war, hatte sich das OLG 
Koblenz zu befassen. Der Käu- 
fer eines komplexen EDV-Sys- 
tems war vom Kaufvertrag zu- 
rückgetreten, weil nach den 
Backup-Läufen regelmäßig ei- 
ne Fehlermeldung erschienen 
war und er davon ausgehen 
musste, dass die Datensiche- 
rung nicht erfolgreich abge- 
schlossen werden konnte. Bei 
der aufwendigen und zeitinten- 


siven „Fehlersuche“ stellte sich 
aber jedes Mal heraus, dass 
kein Fehler vorlag, sondern die 
Meldung falsch war. Die Rich- 
ter waren der Meinung, dass es 
dem Käufer eines solchen 
EDV-Systems nicht zugemutet 
werden kann, ständig überprü- 
fen zu müssen, ob wirklich ein 
Fehler vorliegt. Das genügte 
ihnen, um dem Käufer Recht 
zu geben. Er erhält nach Rück- 
gabe der Anlage den Kaufpreis 
zurück. Tobias Haar 


Leitfaden zur rechtssicheren Archivierung 


Viele Unternehmen, die bereits 
die eine oder andere Form der 
elektronischen Archivierung 
einsetzen, bewahren derart er- 
fasste Dokumente häufig unnö- 
tigerweise zusätzlich in Papier- 
form auf. Darauf wies der Leiter 
der Abteilung Technologiepoli- 
tik im Bundeswirtschaftsminis- 
terium, Detlef Dauke, bei der 
Vorstellung der 32-seitigen Bro- 
schüre „Handlungsleitfaden zur 
Aufbewahrung elektronischer 
und elektronisch signierter Do- 
kumente“ hin. Der Leitfaden 
beschreibt das Ergebnis eines 
TransiDoc-Projektes mit dem 
Titel „Anforderungen und 
Trends der langfristigen Aufbe- 
wahrung (Atla$)“, das im Jahr 
2006 abgeschlossen wurde. Er 
gibt eine ausführliche Übersicht 
und Bewertung zu rechtlichen, 


branchen- und anwendungsspe- 
zifischen Erfordernissen elektro- 
nischer Archivierung. 
Kernstück des Projektes 
waren die Definition und der 
Aufbau einer Referenzarchitek- 
tur, mittels derer Ausgangsdo- 
kumente einschließlich ihrer 
elektronischen Signatur nach 
festgelegten Regeln auf das 
Zieldokument transformiert und 
zusammen mit einem Bericht 
und einer neuen digitalen Signa- 
tur versiegelt werden können. 
Der Leitfaden (als PDF zu fin- 
den auf www.bmwi.de unter 
„Service“, „Publikationen“, „H“ 
für Handlungsleitfaden) dient 
Unternehmen als Orientierung, 
wenn sie vollständig und vor 
allem rechtssicher auf eine 
elektronische Archivierung 
umstellen. Tobias Haar 


Unkonkrete Anpassungsklauseln 
in AGB sind unwirksam 


Der Bundesgerichtshof hat eine 
Anpassungsklausel in den „All- 
gemeinen Geschäftsbedingun- 
gen“ (AGB) für unwirksam er- 
klärt, die dem Verwender der 
AGB das Recht gab, für Ver- 
tragsabschlüsse bedeutende Ein- 
zelheiten einseitig ändern zu 
dürfen. Konkret ging es dabei 
um die folgende Klausel: „Die 
X AG (Verwender) behält sich 
das Recht vor, den Inhalt dieser 
AGB oder der jeweiligen LB/ 
PL (= Leistungsbeschreibungen 
und Preislisten), Sonderverein- 
barungen und Online-Anzeigen 
anzupassen, soweit dies dem 
Kunden zumutbar ist.“ Insbe- 
sondere bemängelten die Rich- 
ter, dass die Vertragspartner des 
Verkäufers aus der Regelung 
nicht entnehmen können, in 
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welchen Bereichen sie mit Än- 
derungen rechnen müssen. Das 
verstößt gegen das sogenannte 
Transparenzgebot des deutschen 
Rechts, wonach die AGB aus 
sich heraus verständlich sein 
müssen. Ist dies nicht der Fall, 
sind solche Klauseln unwirksam 
und der Verwender kann sich 
nicht auf ihre Geltung berufen. 
Darauf gestützte Anpassungen 
sind dann ebenfalls unwirksam. 
Gleiches gilt im Bereich der 
Preisanpassungsklauseln. Sol- 
che Zusätze sind im Bereich des 
Internetzugangs nur zulässig, 
wenn sie etwa von Kostenerhö- 
hungen abhängen und der Pro- 
vider die einzelnen Kostenele- 
mente und ihre Gewichtung bei 
der Preiskalkulation offenlegt. 

Tobias Haar 


Informationspflicht auch bei WAP-Angeboten 


Mit einer der wenigen Rechts- 
streitigkeiten im Zusammen- 
hang mit der Nutzung der 
WAP-Technik hatte sich das 
Oberlandesgericht Frankfurt 
(Main) zu befassen. Die Rich- 
ter stellten in ihrem Urteil fest, 
dass die gesetzliche Informa- 
tionspflicht gegenüber privaten 
Verbrauchern im Bereich des 
Onlinevertriebs von Produkten 
auch beim Vertrieb via WAP- 
Zugriffe greift. Werden die er- 
forderlichen Verbraucherin- 
formationen aber mittels einer 
externen Grafikdatei ange- 
zeigt, genügt das nicht, wenn 
eine Anzeige der Informatio- 
nen aus technischen Gründen 
unterbleibt. So auch bei der 
WAP-Nutzung von Ebay, die 


Gegenstand der Klage war. 
Denn der Nutzer, der auf die- 
sem Weg auf die Webseiten 
des Anbieters zugreift, be- 
kommt diese externen Dateien 
nicht zu sehen. Damit verletzt 
der Verkäufer aber seine In- 
formationspflicht. 

Als Folge kann der Käufer — 
weil er über seine Rechte nicht 
ordentlich informiert wurde — 
auch noch nach Ablauf der ei- 
gentlichen Rücktrittsfrist den 
Kaufvertrag rückgängig ma- 
chen und vom Verkäufer die 
Rückzahlung des Kaufpreises 
verlangen. Daneben droht ein 
Vorgehen durch Konkurren- 
ten, die Unterlassung und 
Schadensersatz verlangen 
könnten. Tobias Haar 


Urteil zur Haftung von Zugangsprovidern 


Die juristischen Auseinander- 
setzungen um die Verantwort- 
lichkeit der Zugangsprovider 
(Access-Provider) für über das 
Internet verbreitete Inhalte 
nehmen wieder einmal zu. 
Derzeit geht es vor allem um 
den Zugriff auf pornografi- 
sche Seiten. Internet Service 
Provider (ISP) haften nach 
EU-Recht - das in dieser Form 
auch in Deutschland gilt und 
im Telemediengesetz geregelt 
ist - nur eingeschränkt. Denn 
sie sind als reine Telekommu- 
nikationsanbieter zu verstehen, 
die nur den Zugang zum Inter- 
net schaffen, selbst aber keinen 
Einfluss auf die dort abrufba- 
ren Inhalte haben. So sahen es 


auch die Richter des Landge- 
richts Frankfurt (Main). Der 
dort verklagte ISP wurde daher 
nicht dazu verurteilt, den Zu- 
griff auf bestimmte möglicher- 
weise rechtswidrige Seiten zu 
verhindern. Ein wesentlicher 
Grund war nach Ansicht der 
Richter auch die für den ISP 
nicht ersichtliche „zurechenba- 
re Ursache für eine Verletzung 
von Rechten des Anspruchstel- 
lers“. Außerdem fehlt ihm in 
der Regel mangels vertrag- 
licher Beziehungen zum Web- 
seitenanbieter eine rechtliche 
Grundlage, um auf die Verhin- 
derung der Einstellung rechts- 
widriger Inhalte in das Internet 
hinzuwirken. Tobias Haar 


Oft zu beanstandende Formulierung 


Das Landgericht Hamburg hat- 
te über die Klage eines Wett- 
bewerbers gegen seinen Kon- 
kurrenten zu entscheiden. 
Dieser hatte auf seiner Websei- 
te angegeben, „kein offizieller 
Vertragspartner“ eines ande- 
ren bekannten Produzenten zu 
sein. Gegen dieses unübliche 
Gebaren war der Kläger mit 
der Begründung vorgegangen, 
dies sei wettbewerbswidrig 
und diene nur dem Zweck, 
Kunden des genannten Produ- 
zenten auf das eigene Waren- 
angebot umzuleiten. 

Gerade wenn durch solche 
Namensnennungen auch die 
Webseiten von Konkurrenten 
in Internet-Suchmaschinen ge- 


listet werden, droht juristischer 
Ärger. Im konkreten Fall wa- 
ren die Richter aber der Mei- 
nung, dass im Bereich der Her- 
stellung und des Vertriebs von 
sogenannten Hubwagen Kun- 
denkontakte in der Regel nicht 
über das Internet erfolgen. 
Deswegen war der Negativ- 
Hinweis der Beklagten, kein 
Vertragspartner eines anderen 
bekannten Herstellers von 
Hubwagen zu sein, rechtlich 
nicht zu beanstanden. Die 
Richter machten aber deutlich, 
dass es sich hier um eine Ent- 
scheidung handelte, die sie so 
nur wegen der besonderen 
Umstände des Falles fällen 
konnten. Tobias Haar 
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Neuer Weg zur Dissertation 


Die internationale Graduierten- 
schule für Informatik in Saar- 
brücken, die Fördermittel im 
Rahmen der Exzellenzinitiative 
der Bundesregierung erhält, bie- 
tet künftig die gesamte Dokto- 
randenausbildung in der Infor- 
matik an der Universität des 
Saarlandes. Die Struktur des 
Studien- und Promotionsmo- 
dells orientiert sich stark am 
US-amerikanischen Vorbild. 
So können interessierte Stu- 
dierende ohne den Umweg 
über den Masterabschluss di- 
rekt in das Doktorandenpro- 
gramm einsteigen. Sie werden 
im Anschluss an das Bachelor- 
Studium in drei Semestern mit 
Vorlesungen und Seminaren in 
wissenschaftlicher Breite aus- 


gebildet. Danach steht eine 
Qualifizierungsprüfung an, der 
die Forschungs- und Disser- 
tationsphase folgt. Alternativ 
können wie bisher Studierende 
nach dem Masterabschluss in 
die Forschungsphase aufge- 
nommen werden und vor der 
Dissertationsphase eine Quali- 
fizierungsprüfung ablegen. 
Eine finanzielle Unterstüt- 
zung ist nach offiziellen Anga- 
ben garantiert. An Forschung 
und Lehre im Rahmen der Gra- 
duiertenschule beteiligen sich 
neben der Informatik an der Uni 
des Saarlandes das Max-Planck- 
Institut für Informatik, das Max- 
Planck-Institut für Software- 
technik sowie das Deutsche 
Forschungszentrum für Kl. 


Mehr Studierende im Fach Informatik 


Nach dem deutlichen Rück- 
gang Anfang des Jahrzehnts 
und einer mehrjährigen Stagna- 
tion auf niedrigem Niveau stei- 
gen die Neuimmatrikulationen 
in der Informatik wieder; im 
Wintersemester 2007/2008 wa- 
ren es knapp über 30 000. Im 
vergangenen Jahr schrieben 
sich dagegen gerade einmal 
29000 Personen neu für ein In- 
formatikstudium ein. Das teilte 
das Statistische Bundesamt mit. 

Da die Zahl der Neuein- 
schreibungen für alle Fächer 


Eingebunden: Die Cisco 
Networking Academy hat für 
ihre Website gemeinsam mit 
Stepstone ein Stellenportal 
kreiert. Auf www.netacadad 
vantage.com können nun die 
465 000 Studenten und Ab- 
solventen der Akademie in 
Europa, Afrika und dem mitt- 
leren Osten die Jobangebote 
in ihrem speziellen Aufgaben- 
gebiet einsehen. 


Headhunting: Eine digitale 
Variante des Headhunting 
stellt das Recruiting-Portal 
www .jobleads.de vor. Die 
Vermittlung von Fach- und 
Führungskräften für offene 
Positionen erfolgt quasi auf 
Empfehlung. Registrierte 
„Talent Scouts“ sollen hier- 
zu innerhalb ihres eigenen 
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um rund 4 % wuchs, lässt sich 
der nun registrierte leichte 
Anstieg kaum als ein neu auf- 
loderndes Interesse an der In- 
formatik interpretieren. Trotz 
hervorragender Berufschancen 
ist die Studienanfängerzahl in 
der Elektro- und Informations- 
technik ebenso ernüchternd. 
Nachdem die Anfängerzahl an 
den Unis im Vorjahr um 4 % 
sank, stagnierte sie nach An- 
gaben des Fachverbandes VDE 
2007 bei rund 7800 Neuein- 
schreibungen. 


Bekanntenkreises geeignete 
Personen auf die offene Stel- 
le aufmerksam machen. 


Rückgang: In der hiesigen 
Wirtschaft gibt es laut Bitkom 
derzeit 43 000 offene Stellen 
für IT-Fachleute. Davon ent- 
fallen 18 000 auf die IT-Bran- 
che und 25 000 auf andere 
Wirtschaftszweige. Das führte 
dazu, dass die Zahl der bei 
der BA gemeldeten arbeitslo- 
sen IT-Spezialisten im No- 
vember erstmals seit zwei 
Jahren unter die 30 000er- 
Marke sank. 


Neue Eigner: Der niederlän- 
dische Personaldienstleister 
Vedior NV übernimmt 70 % 
der Gesellschaftsanteile der 
Münchner Gulp, Betreiber 
des gleichnamigen IT-Pro- 
jektportals. Vedior selbst steht 
wiederum vor der Übernahme 
durch Randstad. 
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Cebit-los: Den Wegfall der 
Halle 1 nutzten D.velop, 
Easy Software und Win- 
dream dafür, ihre Teilnah- 
me an der Cebit abzusagen. 
Als Grund nannten die Spe- 
zialisten für Dokumenten- 
managementsoftware 
(DMS) unter anderem die 
Verlegung der DMS-Area 
von Halle 1 in Halle 3 so- 
wie die Verlegung der Mes- 
sezeit auf Dienstag bis 
Sonntag. 


Vom Tisch: Die Pläne zur 
Aufspaltung des Internet- 
und Mobilfunk-Providers 
Freenet.de sind erst einmal 
begraben. Jetzt beabsich- 
tigt das Management eine 
Holding-Struktur einzufüh- 
ren, bei der das DSL- und 
das Portalgeschäft in eige- 
nen Tochtergesellschaften 
geführt werden sollen. 


Nomen est omen: SWsoft 
benennt sich in Parallels um. 
Schließlich ist das gleich- 
namige Virtualisierungspro- 
dukt ungleich bekannter als 
der bisherige Firmenname 
des Herstellers. Mit dem 
Kauf der britischen Webhost 
Automation hat man zudem 
das Produktportfolio um 
eine umfassende Manage- 
ment- und Abrechnungs- 
lösung für gehostete Win- 
dows-Server ergänzt. 


Ausstieg: Combots, die 
Nachfolgefirma von 
Web.de, stellt die fast 

400 Mio. € schwere Betei- 
ligung an United Internet 
zum Verkauf. Die Aktien, 
die man im Zuge des Ver- 
kaufs von Web.de an Uni- 
ted Internet erhielt, werden 
nach Angaben des Ma- 
nagements allein noch als 
reines Investment und 
nicht mehr als strategische 
Beteiligung behandelt. 


Neue Eigner: Der 
niederländische Personal- 
dienstleister Vedior NV 
übernimmt 70 % der Gesell- 
schaftsanteile der Münchner 
Gulp, Betreiber des gleich- 
namigen IT-Projektportals. 
Vedior selbst steht wiede- 
rum vor der Übernahme 
durch Randstad. 
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100-Milliarden-Dollar-Umsatzgrenze übertroffen 


HP: Das neue Blau 


Achim Born 


Als erstes IT-Unternehmen überhaupt konnte HP 
einen Jahresumsatz von mehr als 100 Mrd. $ 
erwirtschaften. Und die Aussichten bleiben erfreulich, 
denn für die kommenden Geschäftsjahre verspricht 
das Management eine Verbesserung der Gewinn- 
marge bei allerdings geringerem Wachstum. 


eit einigen Quartalen führen 

die Statistiken einschlägiger 
Marktbeobachter Hewlett-Pa- 
ckard als Nummer 1 unter den 
PC-Herstellern. Dank des gut 
laufenden PC-Geschäftes im 
Schlussquartal des im Oktober 
beendeten Geschäftsjahres 2007 
legte der US-Konzern eine er- 
freuliche Bilanz vor. 

Der Quartalsumsatz kletter- 
te um 14 % auf 28,3 Mrd. $, 
der Nettogewinn steigerte sich 
ebenfalls zweistellig auf 
22 Mrd. $. Mehr als ein Drittel 
des Umsatzes im vierten Quar- 
tal steuerten die Einnahmen der 
PC-Gruppe (PC, Notebooks 
und Workstation) bei, die im 


HP-Umsätze 2007 


Technology Solutions 
(insgesamt 36%) 
BI Storage & Server | Ei Imgaging & Printing 


Bi Services EI Personal Systems 
EI Software II Finance Systems 


Jahresvergleich um 30 % hoch- 
schnellten. Die zweitgrößte 
Sparte, das traditionell starke 
Geschäft mit Bildverarbeitung 
und Druckern (Imaging & Prin- 
ting Group), wuchs um ver- 
gleichsweise bescheidene 4 % 
auf 7,6 Mrd. $. Es lieferte mit 
über 1 Mrd. $ jedoch das Gros 
des operativen Gewinns. Die 
Umsätze mit Servern und Spei- 
chersystemen legten um gut 
10 % auf 5,2 Mrd. $ zu. Mit 
Services (Outsourcing etc.) 
wurden 4,4 Mrd. $ (+7 %) ein- 
genommen. Den relativ größten 
Wachstumssprung machte der 
Software-Umsatz, der auf rund 
700 Mio. $ verdoppelt wurde. 
Die letztgenannten drei Ge- 
schäftssparten fasst HP neuer- 
dings als Technology Solutions 
Group (TSG) zusammen. Im 
gesamten Geschäftsjahr stieg 
der Umsatz in dieser Sparte 
um 10 % auf 37,7 Mrd. $ und 
lag damit leicht über den Ein- 
nahmen der PC-Gruppe, die 
36,4 Mrd. $ (+26 %) erwirt- 
schaftete. Die Geschäfte der 
Imaging & Printing Group stan- 
den mit 28,5 Mrd. $ (+6 %) für 
27% der Geschäfte. Rund 
2,3 Mrd. $ aus Finanzdiensten 
komplettierten die Konzernein- 
nahmen. Insgesamt stieg der 


Umsatz im Geschäftsjahr 2007 
damit um 14% auf über 
104 Mrd. $, wobei ein Netto- 
gewinn von 7,3 Mrd. $ unter 
dem Strich übrig blieb. 

Zwei Punkte sind an der Bi- 
lanz beachtenswert: HP hat nun 
IBM endgültig als umsatzstärks- 
ten IT-Konzern abgelöst. Auch 
wenn der Vergleich ein wenig 
hinkt, da Big Blue keine PCs 
mehr produziert. In jedem Fall 
führten die von HP-Chef Mark 
Hurd eingeleiteten Umstruktu- 
rierungsmaßnahmen den Kon- 
zern nachhaltig in ruhigere 
Gewässer, nachdem die unter 
Carly Fiorina eingeleitete Fu- 
sion mit Compaq zunächst eini- 
ge Turbulenzen ausgelöst hatte. 
Ungeachtet dessen besteht nach 
Ansicht des HP-Managements 
weiterhin die Notwendigkeit, an 
der Kostenschraube zu drehen. 
Vorgesehen ist unter anderem, 
durch Zusammenlegen von 
Standorten die Immobilienkos- 
ten bis 2010 um ein Drittel zu 
senken. Diese Maßnahmen sol- 
len helfen, die operative Ge- 
winnmarke von derzeit 9,2 % 
auf über 10 % anzuheben. Ein 
Ausbau der margenkräftigen 
Softwaresparte soll diesen Plan 
stützen. In Sachen Umsatz (für 
das Geschäftsjahr 2009 sind 
117,1 bis 118,2 Mrd. $ vorgege- 
ben) verfolgt man dagegen ein 
eher konservatives Ziel. 

Die hiesige Hewlett-Packard 
GmbH erzielte im Geschäfts- 
jahr 2007 im Übrigen einen 
Umsatz von 6,5 Mrd. €, was ei- 
nem Plus von 10 % entspricht. 
Der Gewinn lag nach offizieller 
Verlautbarung im Bereich der 
Erwartungen. (WM) 


Novell sieht rot - trotz der Kooperation mit Microsoft 


Novell meldete leicht verspä- 
tet erst Mitte Dezember die 
Ergebnisse für das vierte Fi- 
nanzquartal und Geschäftsjahr 
2007 (endete am 31. Oktober). 
Im Schlussquartal verzeichnete 
das Unternehmen einen Um- 
satz von 245 Mio. $. Während 
die Einnahmen im Vergleich 
zum Vorjahresquartal leicht 


stiegen, blieb als Ergebnis der 
operativen Tätigkeit am Ende 
ein Verlust von 13 Mio. $ ste- 
hen. Deutlich verbessert wur- 
den die Einnahmen mit Open- 
Platform-Produkten. Novell 
erzielte hier 23 Mio. $, wobei 
auf Linux Plattform-Produkte 
allein 22 Mio. $ (+69 %) ent- 
fielen. Statt eines kleinen Netto- 


gewinns wie im Vorjahr stand 
in der Bilanz ein Nettoverlust 
von 44,4 Mio. $. Weit über 
ein Drittel der Einnahmen 
(355,6 Mio. $) erhielt man in 
Folge der Kooperation mit Mi- 
crosoft. Das geht aus dem Jah- 
resbericht an die Börsenaufsicht 
Securities and Exchange Com- 
mission (SEC) hervor. 
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Neuerungen im ITK-Markt 2008 


Im neuen Jahr müssen sich 
Verbraucher und Unternehmen 
auf eine Reihe gesetzlicher 
Änderungen einstellen. Bitkom 
stellte die in seinen Augen 
wichtigsten fünf Neuerungen 
zusammen. Dabei ist die Vor- 
ratsdatenspeicherung sicherlich 
die am heftigsten diskutierte. 
Ab Beginn dieses Jahres sind 
bekamntlich die TK-Anbieter 
verpflichtet, Verbindungsda- 
ten aller Telefongespräche im 
Festnetz und im Mobilfunk 
sechs Monate lang zu spei- 
chern. Bevorratet werden nicht 
die Gespräche selbst, sondern 
Rufnummer, Dauer des Tele- 
fonats sowie die Standortdaten 
von Handys. Den Anbietern 
entstehen laut Verbandsanga- 
ben einmalige Kosten in Höhe 
von 75 Mio. € für den Aufbau 
der entsprechenden Infrastruk- 
tur sowie laufende Kosten im 
zweistelligen Millionenbereich 
pro Jahr. Ab 2009 folgen wei- 
tere Speicherpflichten für die 
E-Mail-Kommunikation, den 
Aufruf von Webseiten und die 
Internettelefonie. Die Kritik 
des Bitkom gegen die Vorrats- 
datenspeicherung richtet sich 
vornehmlich gegen die als zu 
gering erachteten Entschädi- 
gungsgelder für den techni- 
schen Aufwand. In der Öffent- 
lichkeit dagegen wird über die 
grundsätzliche Verfassungsmä- 
Bigkeit des Gesetzes diskutiert; 
rund 30 000 Personen haben 
beim Bundesverfassungsge- 


Optimistisch: Die deutsche 
ITK-Industrie blickt weiter- 
hin mit großer Zuversicht in 
die Zukunft. 78 % der Unter- 
nehmen erwarten im neuen 
Jahr steigende Umsätze. 16 % 
rechnen mit einem stabilen 
Geschäft und nur 6 % gehen 
von sinkenden Umsätzen aus. 
Das geht aus einer aktuellen 
Umfrage des Lobby-Verban- 
des Bitkom hervor. 


Im Plus: Progress erzielte im 
vierten Quartal einen Umsatz 
von 137 Mio. $. Das sind 

12 % mehr als im entspre- 
chenden Vorjahresquartal. 
Der Gewinn auf GAAP-Ba- 
sis kletterte um 66 % auf 
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richt in Karlsruhe eine Klage 
eingereicht. 

Zu weiteren Neuerungen, die 
Bitkom auflistet, zählen das 
neue Urheberrecht und die 
Unternehmensteuerreform. Ein 
Schwerpunkt ist die Novellie- 
rung des Abgabensystems für 
Aufzeichnungsgeräte wie DVD- 
Rekorder und ihre Speicher- 
medien. Auf den ersten Blick 
positiv ist laut dem Interessen- 
verband die Unternehmensteu- 
erreform, mit der die Steuer- 
sätze für Unternehmen von 
durchschnittlich 38,6 % auf 
29,8 % reduziert werden. Aller- 
dings werden die geringeren 
Steuersätze mit einer Verbrei- 
terung der steuerlichen Bemes- 
sungsgrundlage erkauft. Die 
ITK-Industrie trifft vor allem 
die Senkung der Betragsgrenze 
für die Sofortabschreibung ge- 
ringwertiger Wirtschaftsgüter 
auf 150 € und die anteilige 
Hinzurechnung von Lizenzge- 
bühren (z.B. für Software) bei 
der Gewerbesteuer. 

Wenig glücklich ist Bitkom 
zudem mit den sogenannten 
Mobilfunkblockern, die seit 
diesem Jahr in mehreren 
Bundesländern unerlaubte Han- 
dygespräche in Gefängnissen 
unterbinden sollen. Wohl zu 
Recht befürchtet der Lobby- 
verband, dass das von den Blo- 
ckern produzierte künstliche 
Funkloch den Mobilfunkver- 
kehr außerhalb des Gefängnis- 
areals beeinträchtigt. 


15,8 Mio. $. Im gesamten 
Geschäftsjahr 2007 stiegen 
der Umsatz um 10 % auf 
494 Mio. $ und der Gewinn 
um 40 % auf 57,2 Mio. $. 


Eingekauft: Die Einkaufs- 
tour der IBM setzt sich 2008 
fort. Zum Jahresbeginn über- 
nahm Big Blue den israeli- 
schen Speicherspezialisten 
XIV. Die finanziellen Details 
der Akquisition wurden nicht 
veröffentlicht. 


Ausgebaut: Speicherspezia- 
list Netapp baut die Manage- 
mentsoftware-Sparte aus. 
Mit der Übernahme der 
nicht börsennotierten Onario 
erhält das Unternehmen Zu- 
griff auf Softwarelösungen 
zur Automatisierung von 
Speichernetzen. 


Halbleitermarkt mit Umsatzplus 


Im vergangenen Jahr legten 
die Einnahmen im Halbleiter- 
Markt weltweit laut der von 
Gartner regelmäßig durchge- 
führten Markterhebung um 
2,9 % zu. Laut dem vorläufi- 
gen Zahlenwerk ist das Volu- 
men auf 270,3 Mrd. $ gestie- 
gen. Dabei konnte Marktführer 
Intel aufgrund eines über- 
durchschnittlichen Wachstums 
von 8,2 % den Marktanteil auf 
12,2 % (2006: 11,6 %) ausbau- 
en. Wie im Vorjahr bekleidete 
Samsung Platz Zwei. Neue 
Nummer Drei unter den füh- 
renden Herstellern war im ver- 


gangenen Jahr Toshiba. Das 
japanische Unternehmen stei- 
gerte bei einem Umsatzzu- 
wachs von knapp 28 % den ei- 
genen Marktanteil auf 4,6 %. 
Texas Instruments, 2006 noch 
auf diesem Rang, rutschte bei 
einem Umsatzminus von 4,2 % 
um einen Platz in der Liste nach 
unten. 

Das gleiche Schicksal er- 
eilte Infineon (einschließlich 
Qimonda). Das Münchener 
Unternehmen musste 2007 un- 
ter den führenden zehn Anbie- 
tern mit 6,8 % den höchsten 
Umsatzrückgang hinnehmen. 


Rang 2007 Rang 2006 Firma 

1 Intel 

2 Samsung 
6 Toshiba 
8 Texas Instrument 
5 STM 

4 Infineon 

7 Hynix 

8 Renesas 
1 NXP 

12 NEC 
andere 


- -vovono we oRßmMV -— 


gesamt 


Umsatz 2007 Marktanteil Umsatz 2006 Marktanteil 


32,9 12,2 30,4 11,6 
20,9 IM 20,1 7,1 
12,5 4,6 9,8 3,7 
11,5 42 12,0 4,6 
2 3,7 9,9 3,7 
9,8 3,6 10,5 4,0 
9,6 3,6 8,0 3,0 
8,0 3,0 u 3,0 
5,8 2,2 5,9 22 
5,8 2,1 577 2,2 
143,5 52,7 142,5 54,2 
270,3 100,0 262,1 100,0 


Tücken des Internet-Verkaufs 


Die Zahlungsmoral lässt auch 
im elektronischen Handel zu 
wünschen übrig. Zu diesem 
Schluss gelangt eine von Ibi 
Research im Auftrag der Wire- 
card AG durchgeführten On- 
linebefragung. Danach müs- 
sen 11 % der Unternehmen 
Umsätze in Höhe von 3 % und 
mehr abschreiben, während 
59 % der Unternehmen keine 
oder nur geringe (weniger als 
0,5% des Umsatzes) Zah- 
lungsausfälle verbuchen. 30 % 
der Unternehmen nehmen Zah- 
lungsausfälle zwischen 0,5 % 
und 3 % des Umsatzes hin. 
Über 40 % der Unternehmen 
gaben laut Umfrage an, dass 
mehr als 3 % der ausstehenden 
Rechnungen nicht rechtzeitig 
beglichen wurden. Der Anteil 
der nicht eingelösten oder zu- 
rückgebuchten Lastschriften 
beträgt bei 23 % der Unter- 
nehmen mehr als 3 % der per 
Lastschrift bezahlten Umsät- 
ze. Im Durchschnitt über alle 
Zahlungsverfahren liegt der 


Anteil der Zahlungsstörungen 
an den Internet-Umsätzen bei 
jedem fünften Unternehmen 
über 3 %. Jeweils etwa die 
Hälfte der Unternehmen ist der 
Ansicht, die Häufigkeit von 
Zahlungsstörungen und Zah- 
lungsausfällen hätten in den 
vergangenen beiden Jahren 
zugenommen oder würden in 
den kommenden beiden Jah- 
ren weiter zunehmen. Nur et- 
wa zehn Prozent der Unter- 
nehmen erwarten eine bessere 
Zahlungsmoral. 


Umsatzausfälle 
bei Internet-Verkäufen 


0% BE 7% 
0%bis 0,5% EEE] 42% 
0,5%bis1% EEE 20% 
1%bis3% EI 10% 
3%b55% 1 6% 
5%bis 10%] 3% 
10% und mehr || 2% 
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Mobiles OS 


Googles mobile Plattform Android 


Komplettpaket 


Markus Stäuble 


Fast gleichzeitig mit Apples iPhone erschien Android: 
Eine freie Java-Plattform für mobile Endgeräte auf einem 
Linux-Unterbau. Sie soll die Betriebssystemkonkurrenz das 
Fürchten lehren. Ein erster Blick auf die Pre-Release zeigt, 


was dran und drin ist. 


immer ein Synonym für JavaME 

mit einer lizenzierten Laufzeitum- 
gebung von Sun Microsystems. Nun 
schickt Google zusammen mit über 30 
Partnern Android ins Rennen — eine 
Plattform, die diese Gleichung ins 
Wanken bringt. Ungewöhnlich an ihr 
ist vor allem, dass am Ende einer in 
Java entwickelten Anwendung kein 
herkömmlicher Bytecode steht. 

Apple hat mit der Veröffentlichung 
seines iPhone einiges an Unruhe in den 
Markt der mobilen Endgeräte gebracht. 
Google reagierte Anfang November 
2007 darauf mit der Veröffentlichung 
seiner eigenen Softwareplattform. Um 
ihr eine gehörige Mitgift zu geben, hat 
Google so nebenbei mit anderen (unter 
anderem T-Mobile, Telecom Italia, 
Motorala, Samsung, Intel) die Open 
Handset Alliance (www .openhandset 
alliance.com) gegründet. Besonders 
interessant an dieser Konstellation ist 
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die Lizenzpolitik der veröffentlichten 
Plattform. Anders als andere Betriebs- 
systeme von Mobilfunkgeräten wird 
Android in der endgültigen Fassung un- 
ter der Apache-Lizenz (v2) veröffent- 
licht werden. 


Bis zu 10 Millionen 
für Entwickler 


Nach aktuellem Stand soll die Plattform 
im zweiten Halbjahr 2008 in einer stabi- 
len Fassung erscheinen. Zu diesem Zeit- 
punkt will der Gerätehersteller HTC ein 
erstes Handy mit Android auf den Markt 
bringen. Um zum Start bereits einige 
Anwendungen (vielleicht sogar schon 
die lang erwartete Killerapplikation) an- 
bieten zu können, hat Google Android 
vorab veröffentlicht und aktualisiert es 
kontinuierlich. Ein mit 10 Millionen 
US-Dollar dotierter Wettbewerb soll 
Entwickler für die Plattform gewinnen 


(code.google.com/android/adc.html, Ein- 
reichungen sind bis einschließlich 3. 3. 
2008 möglich). 

Ein Blick auf die Android-Archi- 
tektur zeigt, was diese Plattform von 
anderen für mobile Endgeräte unter- 
scheidet. Ihre Basis bildet ein Linux- 
Kernel der Version 2.6. Er ist für 
grundlegende Dinge wie Speicherma- 
nagement, Netz und Treiber zuständig. 
Java fungiert als Implementierungs- 
sprache für Anwendungen. Als Com- 
piler der Java-Klassen arbeitet nur der 
im JDK5 oder 6 enthaltene, das Gnu- 
Produkt funktioniert nicht. Dem Über- 
setzen in Java-Bytecode folgt das Er- 
stellen eines „Dalvik Executable‘““ mit 
der Endung .dex. Dafür ist das im 
tools-Verzeichnis mitgelieferte Pro- 
gramm dx zuständig. 

Das so erzeugte Executable läuft 
innerhalb der Dalvik VM. Mit anderen 
Worten: Das endgültige Kompilat ist 
nicht kompatibel zum klassischen 
Bytecode von Java. Dadurch fallen kei- 
ne Lizenzkosten an — anders als bei ei- 
ner VM von Sun. Technisch gesehen 
provoziert dieses Konzept eine Spal- 
tung von Java, denn die Entwicklung 
ging völlig am JCP (Java Community 
Process) vorbei. Es ist unter anderem 
nicht auszuschließen, dass Android bei 
hinreichendem Erfolg Sprachmittel 
aufnimmt, die nicht mehr kompatibel 
zum „anderen“ Java sind. Einige Bi- 
bliotheken, etwa die relationale Daten- 
bank SQLite, komplettieren Android. 
Die entwickelten Applikationen kön- 
nen auf ein mitgeliefertes Framework 
zurückgreifen. 


Arbeiten auf 
drei Betriebssystemen 


Erster Schritt für die Installation des 
Android SDK ist das Herunterladen 
von code.google.com/android/down 
load.html. Die Entwicklungsplattform 
steht für Windows XP oder Vista, Mac 
OS X 10.4.8 oder höher und Linux zur 
Verfügung. Für jedes Betriebssystem 
gibt es ein knapp 60 MByte großes 
ZIP-Archiv, das man nur in das ge- 
wünschte Verzeichnis entpackt. 

Dort befinden sich neben dem Ar- 
chiv android.jar drei Verzeichnisse: 
docs (Dokumentation), samples (Bei- 
spiele) und tools (Hilfsprogramme und 
Bibliotheken). Einer der wichtigsten 
Android-Bestandteile neben der API 
(in android.jar) ist der Emulator im 
Verzeichnis tools (unter Windows als 
emulator.exe startbar), in dem sich die 
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Mobiles OS 


entwickelten Anwendungen testen las- 
sen. Zwar ist es möglich, nur mit dem 
SDK eine Anwendung für Android zu 
entwickeln und sie im mitgelieferten 
Emulator zu testen. Einfacher und 
schneller geht es jedoch mit Eclipse 3.3 
und dem dafür entwickelten Android- 
Plug-in. Seine Installation lässt sich am 
einfachsten über den Update-Manager 
von Eclipse bewerkstelligen. Hierzu ist 
zunächst in Eclipse über „Help | Soft- 
ware Updates | Find and Install“ der 
Update-Manager zu öffnen. Nach dem 
Auswählen von „Search for new fea- 
tures to install“ im ersten Dialog trägt 
man als „New Remote Site“ https .://dl- 
ssl.google.com/androidleclipse/ ein. „Fi- 
nish“ startet die Suche nach der neues- 
ten Version, die ein Klick auf „Next“ 
schließlich installiert. Nach dem an- 
schließenden Neustart von Eclipse führt 
„Windows | Preferences | Android“ zum 
Konfigurationsdialog des Plug-in. Dort 
muss man zumindest den Pfad zum 
Android SDK eintragen. 


Listing 1: Auszug aus der GUI-Definition 


<Tablelayout 
xmlnssandroid="http://schemas.android.com/apk/res/android" 
android:layout_width="fill_parent" 
android:layout_height="wrap_content" 
android:padding="10px" 

> 


<TextView id="dtid/result" 
android:layout_width="fill_parent" 
android:layout_span="6" 
android:background="dandroid:drawable/editbox_background" 
I 


Button id="d+id/button?" 
android:layout_width="wrap_content" 
android:layout_height="wrap_content" 
android:layout_alignParentRight="true" 
android: layout_narginLeft="10px" 
android:text="7" /> 


Listing 2: 
Auszug aus der Java-Implementierung 


ddverride 
public void onCreate(Bundle icicle) { 


setContentView(R. layout.calculator_layout); 
textView = (TextView) findViewByld(R.id.result); 
II Add the Listener for the buttons 
Button button = (Button) findVieuByld(R.id.buttonl); 
button. setOnClickListener(new InputButtonListener(0)); 
private class InputButtonListener implements 
OnClickListener { 
private int nunber; 
public InputButtonListener(final int number) { 
this.nunber = nunber; 


public void onCLick(final View view) { 
1 Initialize the nunber storage, 

if (theNumber == null) { 

theNunber = new StringBuffer(""); 


II append the digit 
theNunber ‚append(nunber); 
Ik 
* If last operation equals reset the text field, 
#/ 


if (lastOpEquals) { 
textView.setText("" + nunber); 
lastOpEquals = false; 

r else { 
textView.append("" + number); 
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Ein kleines Beispielprojekt soll einen 
ersten Eindruck von der Anwendungs- 
entwicklung mit dem SDK vermitteln. 
Da die Dokumention von Android be- 
reits ein Tutorial für ein typisches Hello 
World enthält, soll dies nicht als An- 
schauungsobjekt dienen - stattdessen ein 
simpler Taschenrechner mit den Opera- 
tionen Plus und Minus. Zur Entwick- 
lung diente das Eclipse-Plug-in unter 
Windows. Der erste Schritt ist das An- 
legen eines Android-Projekts via „File | 
New | Android Project“. Im anschlie- 
Benden Dialog sind neben dem Projekt- 
namen die Bezeichnungen für Package, 
Activity und Application einzutragen. 


Taschenrechner 
statt Begrüßung 


Der Name des Projekts entspricht dem 
des Verzeichnisses, das die Projektda- 
teien enthält. Der Package-Name ist ver- 
gleichbar mit den von Java her bekann- 
ten Packages: Unter dem angegebenen 
Paket liegen die Quellen für die Anwen- 
dung. Begrifflich neu ist der „Activity 
Name“. Im Android-Umfeld bezeichnet 
er eine lauffähige Einheit, also die 
Startklasse der Anwendung. Das Plug- 
in generiert daraus eine von android. 
app abgeleitete Klasse des angegebenen 
Namens. Der Application Name be- 
nennt die Anwendung und erscheint als 
Titel im jeweiligen Endgerät. 

Nach dem Ausfüllen des Wizard öff- 
net sich das Projekt. Die generierte Acti- 
vity enthält einige Zeilen Quellcode, die 
der Entwickler im Laufe seiner Arbeit 
anpasst. Neben dem Verzeichnis mit den 
Quellen gibt es assets und res. Letzteres 
versammelt die nötigen Ressourcen in 
den Unterordnern drawable für Grafi- 
ken, layout für die Beschreibung der 
Oberfläche und values für Wertdefini- 
tionen, zum Beispiel Beschriftungen. 


R ist immer gut informiert 


Für das Beispielprojekt bietet sich 
„Calculator“ als Projektname an. Sei- 
ne Oberfläche kann man sowohl im 
Quellcode als auch in einem XML-Di- 
alekt beschreiben. Da es unter Um- 
ständen viel Arbeit erfordert, ein GUI 
direkt im Javacode zu erstellen, kam 
hier die XML-Variante zum Zug. 
Nach dem Erzeugen des Projekts exis- 
tiert in res/layout bereits die Datei 
main xml, die zur besseren Kennzeich- 
nung den Namen calculator_layout. 
xml bekommt (s. Listing 1). 


@ .ıl 3 10:08 pm 
Simple Calculator 


Im Android-Emulator lassen sich die 
Anwendungen ausprobieren. In 
Verbindung mit dem Eclipse-Debugger 
dient er zur Fehlersuche (Abb. 1). 


Als Tasten des Taschenrechners fun- 
gieren Button-Komponenten. Zur An- 
ordnung von Elementen stellt die Andro- 
id-API einige Layouts zur Verfügung; 
der Taschenrechner benutzt das Table- 
Layout. Für die Anzeige des Ergebnisses 
verwendet er die Komponente Text- 
View. Erwähnenswert in diesem Zu- 
sammenhang: Grafiken aus dem Ver- 
zeichnis res/drawable lassen sich über 
@android:drawable/bildname_ohne_ 
endung verwenden (zum Beispiel als 
Hintergrund). 

Außer der generierten Activity exis- 
tiert eine Datei R.java im selben Pa- 
ket, die das Plug-in im Hintergrund 
bei Änderungen im Verzeichnis res 
aktualisiert. Diese Klasse bietet Zugriff 
auf die einzelnen Elemente der Ober- 
fläche. Dazu haben alle im XML-Lay- 
out verwendeten Komponenten einen 
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eindeutigen Bezeichner (id). Als Letz- 
tes bleibt noch die Implementierung 
der Logik und ihre Verbindung zur 
Oberfläche. Wie in Java üblich, reagie- 
ren Listener auf Aktionen innerhalb des 
GUI. Für jeden Button ist ein android. 
view.View.OnClickListener zuständig 
(s. Listing 2). Analog gibt es Listener 
für die Operationen Plus und Minus so- 
wie den „=“-Button. Jeder kann über 
die ID die Ergebniszeile (TextView) su- 
chen und ihren Text geeignet setzen. 
Zu guter Letzt darf man nicht verges- 
sen, das erzeugte Layout hinzuzufügen, 
wozu man es wiederum über die Klasse 
R ansprechen kann: 


setContentView[R.layout.calculator_layout]; 


Einem Test der Anwendung steht jetzt 
nichts mehr im Wege. Für ihren Start 
ist eine via „Run | Open Run Dialog ... 
| Android Application“ erzeugte Run- 
Konfiguration erforderlich, für die der 
Entwickler das Projekt und die Activity 
auswählt. Er startet zunächst per Run- 
Konfiguration die Activity, dann den 
Emulator, der als Erstes Android boo- 
tet. Danach führt der Emulator die zu- 
vor konfigurierte Activity aus. 


Er erscheint in Gestalt eines Smart- 
phone (s. Abb. 1). In der Run-Konfigu- 
ration lässt sich mit dem Reiter „‚Emula- 
tor“ unter anderem die Bildschirmgröße 
des Smartphones wählen. Für das in Ab- 
bildung 1 dargestellte Smartphone wur- 
de die Größe HVGA-P verwendet. 

Nach dem Booten lädt der Emulator 
die gestartete Anwendung und führt sie 
aus. Zur Fehlersuche kann man den 
Eclipse-Debugger verwenden. Dazu 
setzt man zunächst Haltepunkte an den 
gewünschten Stellen und startet dann 
das Programm im Debug-Modus, etwa 
per „Run | Debug History | Calculator“. 


Fazit 


Durch die Entwicklung einer Anwen- 
dung mit und für Android bekommt 
man ein erstes Gefühl von der Leistungs- 
fähigkeit dieser Plattform. Die Open 
Handset Alliance hat mit großem An- 
schub von Google die richtigen Zutaten 
ausgewählt, die Entwickler und Anbie- 
ter an den Tisch locken. Vor allem die 
Verwendung von Java öffnet diese Platt- 
form für viele Firmen und Entwickler. 


Stärkstes Argument für Android ist 
aber nicht die Sprache, sondern die 
Kombination von Linux mit einer eigens 
dafür entwickelten VM. Das ermöglicht 
es, die Plattform ohne Lizenzkosten auf 
mobilen Endgeräten anzubieten — ein 
großer Wettbewerbsvorteil. Der Preis 
dafür ist im Vergleich zu MIDP pro- 
prietärer Code. Dass zum Start der 
Plattform bereits eine große Armada 
von bekannten Firmen mitsegelt, lässt 
die Erwartungen weiter wachsen. Was 
die Konkurrenz bedrückt, kann die 
Endkunden nur freuen. Denn durch ei- 
ne solche offene Plattform können 
viele Open-Source-Projekte für An- 
droid entstehen, und dies macht den 
Kauf eines damit ausgestatteten End- 
gerätes reizvoll. (ck) 


MARKUS STÄUBLE 


ist Senior Software Engineer bei namics 
[deutschland] GmbH. Schwerpunkte 
seiner Arbeit sind neben der Projekt- 
leitung und dem Coaching die 
Architektur von Java EE-Anwendungen 
sowie deren Qualitätssicherung. 


iX 2/2008 


37 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


iPhone-Programmierung 


Webanwendungen für das iPhone 


Runde Ecken 


Jochem Huhmann 


Bislang können auf dem iPhone Anwendungen 

nur im Browser laufen. Wer seine Site für das Mobiltelefon 
anpassen will, muss manches beachten und kann auf allerlei 
Hilfsmittel zurückgreifen. 


Browser laufende Webapplikatio- 

nen zu ersetzen, gelingt sowohl auf 
Workstations als auch auf mobilen Ge- 
räten bisher nur eingeschränkt. Auf 
Apples iPhone (und dem bis auf den 
fehlenden Mobilfunkteil weitgehend 
identischen iPod touch) allerdings bleibt 
vorerst keine große Wahl, da ein SDK 
erst im Februar 2008 erscheinen soll. 
Ein Überblick über Features, Einschrän- 
kungen und Besonderheiten hilft bei 
der Entscheidung, ob und wie sich 
Webapplikationen für das Gerät opti- 
mieren lassen. 

In Gegensatz zu den auf mobilen Ge- 
räten sonst meist anzutreffenden spe- 
ziellen Produkten läuft auf dem iPhone 
Safari und damit ein weitgehend voll 
funktionsfähiger Browser. Er gaukelt 
dem Webserver eine Fensterbreite von 
980 Pixeln vor und skaliert die Darstel- 


L- Applikationen durch im 
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lung dann auf die vorhandenen 320 (bei 
horizontaler Orientierung 480) Pixel. 
Die meisten Seiten stellt er damit nahe- 
zu perfekt dar: Obwohl Fließtext so nur 
selten lesbar ist, kann man sich einen 
Überblick über Seiteninhalte und einge- 
bettete Grafiken verschaffen und Über- 
schriften lesen. Für Details zoomt 
Doppeltippen in einzelne Spalten und 
Blöcke hinein- und wieder heraus. Da- 
bei bemüht sich Safari, die Elemente 
passgenau auf den Schirm zu bringen. 
Voraussetzung hierfür ist allerdings 
ein Seitenlayout, das den Textumbruch 
nicht vollständig dem Browser überlässt: 
Bei Zeilen, die sich über die gesamten 
(virtuellen) 980 Pixel erstrecken, bleibt 
einem nur die Wahl zwischen mikro- 
skopisch winziger Darstellung oder 
kontinuierlichem horizontalen Scrol- 
len nach freiem Hineinzoomen durch 
„Aufziehen“ eines Bereichs mit zwei 


Fingern. Webseiten, die die Textbreite 
nicht begrenzen, gibt es allerdings sel- 
ten, da sie auf Desktops bei üblichen 
Fenstergrößen und Auflösungen leicht 
zu enormen Zeilenlängen führen und 
deshalb mittlerweile fast ganz ausge- 
storben sind. 


Grenzen bei 
aufwendigem Layout 


Für das reine Lesen von Webseiten ist 
diese Art der Darstellung und Bedie- 
nung auf dem kleinen Display überra- 
schend gut geeignet. Sie stößt jedoch 
schnell an ihre Grenzen, wenn es um 
typische Webapplikationen geht: Groß- 
zügig horizontal und vertikal auf der 
Seite verteilte Eingabefelder, Buttons, 
Auswahllisten, Textkästen und dekora- 
tive Elemente erfordern viel Scrollen in 
alle Richtungen. Buttons sind oft so 
klein oder liegen so eng beieinander, 
dass sie sich in einer die Übersicht be- 
wahrenden Zoomstufe nicht sicher tref- 
fen lassen. Zum Schluss darf man sich 
auf die Suche nach dem „Senden“-But- 
ton begeben. Kurz: Formulare sind ei- 
ne Qual. Dass dies trotz der einge- 
schränkten Platzverhältnisse nicht so 
sein muss, beweisen die mitgelieferten 
und durchweg angenehm bedienbaren 
Anwendungen, die in der Regel noch 
nicht einmal besonders aufwendig ge- 
staltet sind. 

Webapplikationen lassen sich mit 
wenig Mühe für das iPhone optimieren. 
Will man den Nutzern „normaler“ 
Browser nicht eine sehr ungewohnte 
Ansicht bieten, wird man allerdings 
nicht um eine der (meist zu Recht) un- 
beliebten Browser-Weichen herumkom- 
men. Mobile Safari auf dem iPhone be- 
ziehungsweise iPod touch meldet sich 
im User-Agent-Teil des HTTP-Header 
folgendermaßen: 


Mozilla/5.0 (iPhone; U; 7 
CPU like Mac OS X; en) AppleWebKit/420+ 7 
[KHTML, like Gecko] 7 
Version/3.0 Mobile/1A543 Safari/419.3 

Mozilla/5.0 (iPod; U; 

CPU like Mac OS X; en) AppleWebKit/420.1 7 
[KHTML, like Gecko] 7 
Version/3.0 Mobile/3A101a Safari/419.3 


Diesen Kopfzeilen sieht man auf den 
ersten Blick an, dass der mobile Safari 
gern als Webkit-, notfalls auch als Ge- 
cko-Browser (wie Mozilla/Firefox) oder 
als KHTML, aber auf gar keinen Fall als 
IE erkannt werden möchte. Will man 
ihn sicher als das identifizieren, was er 
ist, führt kein Weg an der Prüfung auf 
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„iPhone“ oder „iPod“ vorbei, zumal 
auch die Webkit-Versionen je nach 
OS-Version des Geräts variieren. 
Nebenher bemerkt legt die fehlende 
generische Identifikation wie „Mobile- 
Safari“ die Vermutung nahe, dass es 
in Zukunft noch weitere Geräte mit 
demselben Browser, aber mit anderen 
Fähigkeiten oder anderer Bildschirm- 
auflösung geben könnte. Die bisheri- 
gen Versionen des iPhone und des 
iPod touch unterscheiden sich hin- 
sichtlich der Fähigkeiten des einge- 
bauten Browsers nicht. 


Meta-Tags 
vermeiden Scrollen 


Der erste Schritt besteht darin, hori- 
zontales Scrollen zu vermeiden. Die 
vom mobilen Safari angenommenen 
980 Pixel Fensterbreite lassen sich mit 
dem Viewport Meta-Tag an die tat- 
sächlichen Gegebenheiten anpassen. 
Im selben Schritt kann man das nun 
überflüssige Zoomen unterbinden: 


<meta name="viewport" 
content="user-scalable=no, width=device-width"> 


Zum Ausblenden der beim expliziten 
Aufruf einer Webapplikation überflüs- 
sigen bis lästigen URL-Zeile reicht ein 
bisschen Javascript: 


window.onload = function() { 
setTimeoutlfunction[) {window.scrollTo(0, 1);}, 100); 


Es rollt den Bildschirminhalt um ein 
Pixel nach unten, wodurch Safari die 
URL-Zeile ausblendet und 60 Pixel 
mehr Platz schafft. 

Bei derart optimierten Webapplika- 
tionen dürfte der Einstiegspunkt nach 
einem Titel und einem Logo am oberen 
Seitenrand ein Menü sein. Es sollte 
den mitgelieferten iPhone-Applikatio- 
nen ähneln und eine einfache vertikale 
Auswahlliste von Textlinks anbieten. 
Schriftgröße und Zeilenhöhe müssen 
für das sichere Antippen mit dem Fin- 


iPod = 11:13 en 
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Music | Settings Search 
Playback 


Repeat | OFF 


| Shuffle 


User 


Name johnappleseed 
Password ......... 


Confirm + 


er 


m) 


Mit der Javascript-Bibliothek IUI 
lassen sich iPhone-Anwendungen mit 
wenig Aufwand erstellen (Abb. 1). 


ger hinreichend groß gewählt sein: 
Apple empfiehlt 44 Pixel Zeilenhöhe 
und eine Schriftgröße von 14 Punkt, 
mit einem Pfeil am rechten Rand zur 
Verdeutlichung des Menücharakters. 
Damit lassen sich ungefähr fünf Ein- 
träge samt Überschrift und einer Fuß- 
zeile mit zwei bis drei Buttons (für 
Impressum, Registrierung et cetera) so 
unterbringen, dass sie ohne Scrollen 
sichtbar und mit einem Fingerdruck 
erreichbar sind. 

Weitere Inhalte (Neuigkeiten, Mel- 
dungen, Abkürzungen zu Inhalten) kön- 
nen weiter unten folgen. Dabei ist aber 
darauf zu achten, dass der mobile Safari 
Scrollbalken nur anzeigt, wenn der 
Benutzer den Inhalt tatsächlich ver- 
schiebt - es gibt keinen sichtbaren Hin- 
weis darauf, dass die Seite größer ist 
als der gerade sichtbare Bereich. Des- 
halb sollten alle wichtigen Links im 
sichtbaren Bereich liegen. Im Vergleich 
zu manchen aufwendigen Startseiten 
mag all dies wie eine starke Einschrän- 
kung wirken, aber einen Vorteil hat die 
Konzentration: Der Einstieg ist über- 
sichtlich und schnell sichtbar. 


spezielle CSS-Attribute nutzen. 


A-TRACT 


@ Bislang können Anwendungen für das iPhone nur in dessen Safari-Browser laufen. 
Ein natives SDK soll es erst ab Februar 2008 geben. 


© Webapplikationen sollten sich an den auf dem Gerät installierten Programmen 
orientieren. Entwickler können sich dazu bei Apple mit Grafiken bedienen und 


© Eine Debug-Konsole auf dem iPhone hilft bei der Fehlersuche in Webanwendungen. 
Auch die Firefox-Erweiterung Firebug lässt sich dazu nutzen. 
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iPhone-Programmierung 


Eine der wesentlichen Neuerungen 
im GUI von Nextstep und heute bei 
Mac OS X war die spaltenweise Navi- 
gation durch Hierarchien: Anstelle gra- 
fisch dargestellter Bäume und ver- 
zweigter Listen stellt der Finder in OS X 
Verzeichnishierarchien spaltenweise 
nebeneinander dar. Ein Klick auf eine 
Zeile (Verzeichnis) in einer Spalte öff- 
net eine neue rechts davon, die den In- 
halt zeigt. Viele Menüs auf dem iPhone 
und iPod touch folgen dieser Konven- 
tion, und es gibt gute Gründe, dies bei 
Webapplikationen beizubehalten. 


Menüs von 
Nextstep inspiriert 


Im Unterschied zum Datei-Browser 
bei Nextstep und zum Finder bei Mac 
OS X hat das iPhone in der Regel nur 
Platz für eine Spalte auf dem Schirm. 
Umso wichtiger ist eine klare Naviga- 
tion samt einfacher Rückkehr zur dar- 
überliegenden Ebene. Dies erreicht 
meist ein pfeilartiger Button links in 
der obersten Zeile, der den Titel der 
letzten Ebene trägt und zu ihr zurück- 
führt. Dieses Modell lässt sich einfach 
auf eine Hierarchie von Webseiten 
übertragen. Netterweise bietet Apple 
fertige Images samt CSS-Styles an 
(siehe Kasten „Onlinequellen“), die den 
üblichen GUI-Konventionen auf dem 
Gerät folgen. Zur Vermeidung unnötig 
übertragener Daten verwenden diese das 
proprietäre CSS-Attribut -webkit-button- 
border, das horizontal skalierende PNG- 
Grafiken auf beliebige Elemente stem- 
pelt. So lassen sich aus einer Grafik 
Buttons mit beliebigen Texten erzeugen, 
ohne für jeden Button eine weitere Datei 
übertragen zu müssen. Ähnliches gilt 
für die visuell leicht abweichenden Me- 
nüs für Einstellungsdialoge samt gerun- 
deten Rahmen für gruppierte Einstel- 
lungen. Der „Senden“-Button, den man 
beim iPhone eher „Sichern“ oder „Fer- 
tig“ nennen sollte, ist übrigens auf Ein- 
stellungsseiten rechts oben am besten 
untergebracht. 

Wem all dies nun zwar interessant, 
aber mühsam umzusetzen erscheint, der 
sei getröstet: Es existieren bereits Java- 
script-Bibliotheken wie IUI (s. Abb. 1), 
die dem Entwickler nicht nur den 
Großteil der Kleinarbeit abnimmt und 
fertige Hierarchien und Einstellungs- 
dialoge zur Verfügung stellt, sondern 
auch Ajax-Techniken wie das Laden 
von Inhalten in die aktuelle Seite 
unterstützt. Open-Source-Applikatio- 
nen wie das Mail-Programm imobmail 
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sind eine nützliche Quelle zum Lernen 
und Experimentieren. 

Eine der größten Schwächen von 
Webapplikationen nicht nur auf dem 
iPhone ist der eingeschränkte Zugriff 
auf Funktionen und Software des Be- 
triebssystems. Im mobilen Safari akti- 
viert ein Klick auf „mailto“-URLs den 
integrierten Mailclient, „tel“-URLs ru- 
fen (nach Bestätigung des Benutzers) 
die angegebene Telefonnummer an, und 
bei Links auf Youtube-Videos oder 
Google-Maps benutzt das iPhone auto- 
matisch die eingebauten Clients. „sms“- 
URLs erkennt es nur in E-Mails, jedoch 
nicht auf Webseiten. Kontrolle über die 
bei Bedarf eingeblendete Tastatur gibt 
es nur begrenzt: Sprachspezifische Tas- 
taturen lassen sich über das lang-Attri- 
but des jeweiligen Eingabe-Feldes an- 
fordern. Enthält der Feldname „zip“, 
bekommt man eine numerische Tastatur, 
bei „phone‘‘ die Telefontastatur. Die von 
Safari im URL-Feld verwendete speziel- 
le Tastatur lässt sich leider nicht pro- 
grammatisch wählen. 


Canvas statt 


Flash, SVG & Co. 


Die Darstellung und Kontrolle komple- 
xerer grafischer Elemente zum Beispiel 
für Charts oder virtuelle Geräte ist man- 
gels Unterstützung für Flash, OpenGL, 
Java und SVG nur über das Canvas-Ele- 
ment möglich, das aber gut in Javascript 
und DOM eingebunden ist und auch in 
OS-X-Widgets Verwendung findet. 
Fehler in Webapplikationen zu fin- 
den, ist aufgrund der Wechselwirkun- 
gen zwischen HTML, CSS, Javascript 
und serverseitig laufender Software 
oft eine Qual. Eine Plattform mit so 
vielen (notwendigen) Eigenheiten wie 
der mobile Safari erleichtert es dem 
derart geplagten Entwickler nicht, da 
bewährte Hilfen wie Firebug nur be- 
grenzt einsetzbar sind. 
Glücklicherweise hat Apple dem 
iPhone-Browser eine Debug-Konsole 
spendiert, die sich im Entwicklerab- 
schnitt der Safari-Einstellungen akti- 
vieren lässt. Safari blendet dann unter- 
halb der URL-Zeile eine Leiste mit der 
Anzahl der erkannten HTML-, CSS- 
und Javascript-Fehler ein, die nach 
Antippen in eine nützliche Fehlerliste 
mit Zeilennummern verzweigt. But- 
tons am unteren Rand erlauben es, nur 
HTML-, CSS- und Javascript-Fehler 
anzuzeigen. Auch Dinge wie die Lauf- 
zeitausgabe von Variablen sind damit 
möglich: die Zeile console.log( “var=* 


+ var) schreibt zum Beispiel den Na- 
men und Inhalt der Variablen var in 
die Konsole. Außerdem gibt es error()-, 
warn()- und info()-Methoden, die die 
Ausgabe in der Konsole mit passenden 
Icons verzieren. 

Als Steve Jobs dem ungläubigen Pu- 
blikum verkündete, dass er sich bei Ap- 
plikationen für das „Jesus Phone“ auf 
die Web-2.0-Idee verlässt, gab es nur 
wenige begeisterte Gesichter. Betrachtet 
man die Anzahl der Apple-eigenen 
Webseiten, die das iPhone berücksichti- 
gen (bis auf minimale Anpassungen der 
Darstellung praktisch keine) und nimmt 
die kürzliche Ankündigung eines nati- 
ven SDK für Februar 2008 dazu, stellt 
sich die Frage: Wozu der Aufwand? 


Der dünnste 
Thin Client als Ziel 


Eine mögliche Antwort ist die etwas 
verblüffende Erkenntnis, dass Webap- 
plikationen für das iPhone häufig trotz 
der vielen Einschränkungen besser be- 
nutzbar sind als ihre großen Vorbilder. 
Der Zwang zu hierarchischer Naviga- 
tion und durchdachter Oberfläche so- 
wie der geringe Spielraum für Layout- 
Unarten trotz Möglichkeiten für visuelle 
Finesse lassen erahnen, was Webap- 
plikationen sein könnten, wenn man 
nur wollte. Deshalb sind sie auf dem 
iPhone zumindest nicht weniger sinnvoll 
als auf dem Desktop. Da der „Thin 
Client“ im Fall des iPod touch nur 
8 Millimeter dünn ist, drängt sich der 
Schluss auf: Wenn schon Webapplika- 
tion, dann ist dies der richtige Client. 
Während viele Entwickler bei Brow- 
ser-Weichen und gerätespezifischen 
Entwicklungen aufstöhnen, könnte es 
gut sein, dass sie solche Anpassungen 
kaum mehr vermeiden können. Googles 
Android-Plattform für mobile Geräte 
verwendet dieselbe Browser-Basis, so- 
dass die Zielgruppe für Webkit-Spezifi- 
sches sich bald nicht mehr auf iPhone- 
und Mac-Benutzer beschränken wird. 
So lief WPhone, eine iPhone-Anpas- 
sung für die Verwaltungsoberfläche des 
Blog-Systems Wordpress, nach nur ge- 
ringen Änderungen auf Android. 
Trotzdem, Apple muss nachbessern: 
Ein schwerwiegender Mangel des Ge- 
räts ist das Fehlen jeglicher Keychain- 
Unterstützung — Benutzernamen und 
Passwörter für Webseiten muss sich der 
Anwender merken und immer wieder 
von Hand eingeben. Wer einmal die 
vorhandenen Applikationen in Apples 
Verzeichnis durchprobiert, stellt schnell 
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fest, dass sogar eine simple Einkaufslis- 
te eine Registrierung verlangt. Selbst 
wenn man (sicherheitstechnisch bedenk- 
lich) immer dasselbe Passwort benutzt, 
hört hier der Spaß schnell auf. 

Abhilfe schafft bestenfalls OS-X- 
Shareware wie 1Password (1password. 
com) auf dem Mac zusammen mit einem 
Bookmarklet auf dem iPhone, aber nicht 
jeder hat einen Mac. Authentifizierung 
über IP-Adressen ist innerhalb kontrol- 
lierter Netze vielleicht ein Ausweg, in 
öffentlichen Netzen ist der Komfortver- 
lust durch explizites Anmelden bei jeder 
Anwendung aber prohibitiv. Für weniger 
sicherheitsrelevante Angebote empfiehlt 
sich dringend das Speichern von Benut- 
zerdaten in Cookies, wenn man die An- 
wender nicht vergraulen möchte. Dazu 
kommen Einschränkungen wie der feh- 
lende Support für lokales Speichern von 
Daten und die daraus resultierende 
fehlende Unterstützung für Up- und 
Downloads sowie fehlendes Copy & 
Paste — beides ist zwar überraschend 
oft verzichtbar, aber wenn es fehlt, 
dann fehlt es richtig. 

Unterm Strich ist der mobile Safari 
auf dem iPhone und iPod touch für 
viele Webapplikationen gut brauchbar. 
Diese Geräte können zwar größere 
Rechner genauso wenig ersetzen wie 
Webapplikationen alle nativen Program- 
me. Trotzdem gibt es viele Fälle, in de- 
nen zentrales Vorhalten von Daten und 
Code zusammen mit einem leistungs- 
fähigen mobilen Client den Aufwand 
der Anpassung lohnen. (ck) 


JOCHEM HUHMANN 


ist freiberuflicher Autor und Entwickler. 


iPhone-Entwicklungszentrum 
developer.apple.com/iphone/ 


devcenter/ 
IUI 

code.google.com/p/iui/ 
imobmail 


www.andi.de/imobmail/ 
Webapplikationen 
www.apple.com/webapps/ 
Firebug für iPhone 
www.joehewitt.com/blog/ 
firebug_for_iph.php 
Beispiele für GUI-Techniken 
groupaware.mobi/iphone/ 
iPhone-Entwicklung bei Google Groups 


groups.google.com/group/ 
iphonewebdev/ 


A 


iX 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


41 


Mobile Sicherheit 


Z wei der wichtigsten mobilen Platt- 
formen sind derzeit der Marktfüh- 
rer Symbian OS und Windows 
Mobile Version 6 von Microsoft. Die- 
ser Artikel untersucht die Sicherheits- 
merkmale der Betriebssysteme aus der 
Sicht eines Softwareentwicklers. 


BE Symbian OS 


Symbian OS, hergestellt und vertrieben 
von dem gleichnamigen Softwareunter- 
nehmen, ist mit etwa 70 % Anteil unter 
den Smartphones derzeit Marktführer 
dieses Segments. Der Hersteller ent- 
schloss sich Ende 2005, das Sicher- 
heitskonzept für die Version 9.1 in ein 
mehrstufiges, mit Zertifikaten steuer- 
bares Rechtesystem umzuwandeln. Im 
Detail besteht „Symbian Platform Se- 
curity“ aus Capabilities, Signierung 
und Data-Caging. 

Capabilities schützen als gefährdet 
eingestufte Funktionen des Systems. 
Dazu gehören APIs, deren Benutzung 
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Sicherheitskonzepte von 


Symbian OS und Windows Mobile 


Mal mit, mal ohne 


Rayko Enz, Jörg Weber 


Zwar lassen Handy-Viren nach wie vor auf sich warten, 
die beiden führenden Smartphone-Plattformen sind jedoch 
inzwischen gerüstet. Ein näherer Blick zeigt große 
Unterschiede bei den Sicherheitsmodellen und ihrer 


Umsetzung. 


Kosten verursacht oder die Dateninte- 
grität gefährdet. Diese APIs besitzen 
eine Capability. Ein Programm darf sie 
nur nutzen, wenn es mit einem akzep- 
tierten Zertifikat signiert ist, das sie 
freischaltet. Symbian OS prüft beim In- 
stallieren des Programms, ob das Zer- 
tifikat den Zugriff auf die Capability 
gestattet. Da sie fest in der Applikation 
verankert ist, lässt sie sich zur Laufzeit 
nicht ändern. 

Drei Klassen fassen die Capabilities 
zusammen, was ein mehrstufiges Rech- 
tesystem ermöglicht: User, Extended 
und Manufacturer Approved. Dadurch 
erhalten Anwendungen nur Zugriff auf 
die benötigten APIs. 


Das letzte Wort 
hat der Hersteller 


Auf der untersten Stufe finden sich die 
User Capabilities. Ihrer Verwendung 
muss der Nutzer zustimmen, damit er 
die Anwendung installieren kann. Sie 
enthalten LocalServices (unter ande- 
rem Bluetooth- und Infrarot-Nutzung), 
Location (Ortsbestimmung), Network- 
Services, UserEnvironment (unter an- 
derem Kamerazugriff), ReadUserData 
(Lesezugriff auf Adressdaten et cetera) 
und WriteUserData. 

Extended Capabilities enthalten zu- 
sätzlich einige als kritisch eingestufte 
Funktionen. Den Zugriff auf sie Kann nur 
ein Symbian-Signed-Zertifikat erlauben. 
Zu dieser Klasse gehören PowerMgmt, 
ReadDeviceData (Lesen vertraulicher 
Netzbetreiberdaten et cetera), TrustedUl 
(Eingabe von Passwörtern) und SwEvent 
(Simulation von Eingaben). 


In der Klasse der Manufacturer Ap- 
proved Capabilities befinden sich die mit 
dem größten Risiko behafteten, da sie 
nahezu das gesamte System offenlegen. 
Rechte an ihnen kann nur der Geräteher- 
steller gewähren. Zu dieser Klasse ge- 
hören CommDD (direkter Zugriff auf 
alle Kommunikationstreiber), DiskAd- 
min, AllFiles (Lesen des gesamten Datei- 
systems, Schreiben in private Ordner) 
und 7TCB (Schreibzugriff auf alle aus- 
führbaren Dateien). Rechte an den bei- 
den letzten werden nach besonders stren- 
gen Kriterien (in der Regel eine Analyse 
des Quellcodes) vergeben, da sie Zugriff 
auf das komplette System erlauben. Ge- 
rätehersteller haben insbesondere in der 
Klasse der Manufacturer Approved Ca- 
pabilities einen Auslegungsspielraum. 

Zentrales Element der Platform Secu- 
rity ist die Signierung der Anwendung 
mit einem Zertifikat. Nur so lässt sie sich 
installieren — sogar, wenn sie keinen Zu- 
griff auf Capabilities benötigt. Ein Ent- 
wickler kann seine Anwendung mit ei- 
nem selbst erstellten Zertifikat signieren, 
beispielsweise mit den Werkzeugen des 
Symbian SDK. Ein solches Zertifikat ist 
kostenlos und der Signaturprozess sehr 
schnell, da kein Umweg über die Sym- 
bian-Signierungsstelle nötig ist. Aller- 
dings erlaubt ein eigenes Zertifikat nur 
Zugriff auf die User Capabilities, und 
beim Installieren einer so signierten An- 
wendung warnt das Gerät vor möglichen 
Schäden. Gegebenenfalls zeigt es die Ca- 
pabilities, auf die die Anwendung Zu- 
griff verlangt. Für kommerzielle Anwen- 
dungen ist das nicht sinnvoll. 

Nur bei Symbian Signed gibt es Zer- 
tifikate, die Rechte an sämtlichen Capa- 
bilities gewähren. Mit ihnen versehene 
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Anwendungen lassen sich ohne Warn- 
hinweis auf dem Gerät installieren. Um 
eine solche Signatur zu erwerben, muss 
sich der Entwickler beziehungsweise 
die Firma durch die von einer Certificate 
Authority (CA) ausgegebene ACS Pu- 
blisher ID eindeutig identifizieren. 
Zurzeit akzeptiert Symbian nur TC 
Trustcenter als CA, wo es die Publi- 
sher IDs mit einjähriger Gültigkeit für 
200 US-$ gibt. 


Zertifikate mit 
und ohne Begründung 


Voraussetzung für die endgültige Sig- 
nierung ist der Test der Anwendung 
durch eine von drei Firmen: Mphasis 
(Shanghai), NSTL (Blue Bell, USA) und 
Sogeti (Grenoble). Der Preis dafür hängt 
von den benötigten Capabilities ab; er 
liegt zwischen 180 und 500 US-$. 

Auch der Signierungsprozess verän- 
dert sich je nach den erforderlichen Ca- 
pabilities. Reicht die User-Klasse, erfolgt 
die Ausstellung des Zertifikats nach 
Bestehen einiger einfacher Prüfungen: 
Lässt sich das Programm fehlerlos instal- 
lieren und entfernen, speichert es seine 
Daten an der richtigen Stelle und so wei- 
ter. Komplizierter gestaltet sich die Sig- 
nierung, wenn die Anwendung Zugriff 
auf Extended Capabilities braucht. Dann 
muss ein begleitendes „Declarative State- 
ment“ diese Anforderung erklären. Zu- 
sätzlich zum Üblichen prüft das Test- 
haus, ob dieses Begehren gerechtfertigt 
ist, die Anwendung keinen Schaden an- 
richtet und wirklich nur die angegebenen 
Capabilities anspricht. Es erledigt wie 
vorher den gesamten Prozess. 

Braucht ein Programm Zugriff auf 
Manufacturer Approved Capabilities, 
kommt der Gerätehersteller ins Spiel. 
Wiederum muss der Entwickler dem 
Testhaus eine Liste der angesprochenen 
APIs samt Begründung liefern. Es 
nimmt Kontakt mit dem Hersteller auf 
und wartet auf die Freigabe der Capabi- 
lities durch ihn. Neben den Symbian- 
Signed-Kriterien prüft es die Anwen- 


Certificate Authority (TC TrustCenter) 


Root Bearbeiten 
Identifikation |°”| der PID-Anfrage 
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SIS file 
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Fünf Schritte führen den Entwickler zur zertifizierten Symbian-Anwendung (Abb. 1). 


dung nach seinen Anforderungen. Das 
kostet mehr und dauert länger als in den 
beiden anderen Fällen. In der Regel 
muss der Entwickler vorher mit dem 
Gerätehersteller in Kontakt treten, da er 
auch zum Entwickeln ein Zertifikat mit 
passenden Capabilities benötigt, das er 
nur dort bekommt. 

Freeware- und Open-Source-Ent- 
wickler können ihre Anwendungen kos- 
tenlos von Symbian Signed signieren 
lassen. Da sie keine ACS Publisher ID 
benötigen, entstehen gar keine Kosten. 
Die Installation einer so signierten An- 
wendung erfolgt allerdings mit dem 
Hinweis, dass sie Freeware sei. Das soll 
den Missbrauch des kostenlosen Ange- 
bots verhindern. Theoretisch darf Signed 
Freeware für Symbian jede Capability 
verwenden. Es dürfte aber nahezu aus- 
geschlossen sein, dass ein Hersteller 
Rechte an Manufacturer Approved Ca- 
pabilities an Freeware-Entwickler ver- 
gibt. Diese Signierung ist daher nur 
sinnvoll, wenn die Anwendung Rechte 
an Extended Capabilities benötigt. 
Spricht sie nur User Capabilities an, ist 
die Selbstsignierung vorzuziehen — die 
Freeware-Signierung hat bei Symbian 
zurzeit eine niedrige Priorität und dauert 
deshalb unvorhersehbar lange. 

Entwicklerzertifikate sind grundsätz- 
lich nur für Tests während der Entwick- 


und zugeordneten Zertifikaten. 


A-TRACT 


© Symbian OS und Windows Mobile setzen auf verschiedene Modelle zum Schutz 
mobiler Geräte vor schädlichen Anwendungen. 


@ Symbian regelt den Zugriff auf APIs durch ein abgestuftes System von Capabilities 


© Windows Mobile verwendet Geräteeinstellungen, die den Anwender sogar an 
jeder Softwareinstallation hindern können. 
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lungsphase erlaubt und an die IMEI 
(International Mobile Equipment Identi- 
ty) des Telefons gekoppelt. Aus diesem 
Grund erscheint vor der Installation ei- 
ner so signierten Anwendung eine War- 
nung. Jedoch kann sie der Anwender wie 
bei selbstsignierten Programmen weg- 
klicken und den Prozess fortsetzen. Für 
Entwicklerzertifikate wurden die User 
und Extended Capabilities zusammen- 
gefasst. Jedes hat deshalb automatisch 
Rechte an Capabilities aus diesen bei- 
den Gruppen - nicht jedoch an der Ma- 
nufacturer-Approved-Klasse. 


Im Fünfersprung zu 
den Rechten 


Fünf Schritte sind für die Signatur ei- 
ner Applikation ohne Manufacturer 
Approved Capabilities nötig (s. Abb. 1): 
—-Der Entwickler beantragt eine ACS 
Publisher ID bei TC Trustcenter, die 
er für beliebig viele Signierungen über 
Symbian Signed nutzen kann. Eine Pu- 
blisher ID ist unter Umständen schon für 
die Beantragung eines Entwicklerzerti- 
fikats notwendig, daher erfolgt dieser 
Schritt in der Regel vor dem Symbian- 
Signed-Prozess. 

—Das Symbian-Tools makesis signiert 
die Programmdatei mit der Publisher ID. 
— Per Symbian-Signed-Portal bekommt 
das Testhaus diese signierte SIS-Datei 
übergeben, gegebenenfalls samt einer 
Erklärung zu den beantragten Capabi- 
lities. Nach Prüfung der Publisher ID 
und der Signatur beginnt das Testen der 
Anwendung. 

— Ist es erfolgreich abgeschlossen, leitet 
das Testhaus die Anwendung an TC 
Trustcenter weiter, das sie mit dem 
endgültigen von allen Symbian-Smart- 
phones erkannten Zertifikat signiert. 
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Mobile Sicherheit 


-Anschließend geht die Anwendung zu- 
rück an das Testhaus. Es unterrichtet den 
Entwickler über die Signierung der An- 
wendung, die zum Download auf dem 
Symbian-Signed-Portal bereitsteht. 

Nach Abschluss dieses Vorgangs 
verliert die signierte Installationsdatei 
durch jede Änderung ihre Gültigkeit. 
Daher sollten Anwendungen vor dem 
Signieren gründlich getestet sein. 

Das Sicherheitsmodell schützt nicht 
nur gefährdete APIs, sondern auch Sys- 
tem- und private Daten. Prinzipiell soll 
eine Anwendung keinen Zugriff auf 
Systemverzeichnisse oder die Daten 
anderer Programme erhalten — das Be- 
triebssystem sperrt sie sozusagen in 
ihrem eigenen Bereich des Dateisys- 
tems ein. Dieses Data Caging ist auto- 
matisch für alle Programme aktiv und 
greift in anderem Umfang auch für sol- 
che mit umfassenden Capabilites. 


u Windows Mobile 


Microsoft hat bei Windows Mobile 
darauf geachtet, dass die Entwicklung 
von Anwendungen der auf dem Desk- 
top so weit wie möglich ähnelt. Wer 
bereits Windows-Programme in C++ 
oder mit dem .Net-Framework ge- 
schrieben hat, sollte sich leicht auf die 
Mini-Variante umstellen können. Ent- 
wickler müssen allerdings auch das aus 
mehreren Komponenten bestehende Si- 
cherheitsmodell verstehen: Security 
Roles (Sicherheitsrollen), Security Po- 
licies (Sicherheitsrichtlinien) und Zer- 
tifikate samt Signierung. 

Windows Mobile erlaubt es, mit 
Richtlinien und Rollen die Gerätesicher- 
heit direkt einzustellen. Dadurch kann 
ein Hersteller oder Netzbetreiber bei- 
spielsweise festlegen, dass nur Anwen- 
dungen mit einem gültigen Zertifikat 
laufen und sie keine Geräteeinstellungen 


Usability 

größere Anwendungsvielfalt 
bessere Gerätenutzung 
attraktiv für Nutzer 


alle EXEs von jeder 
Quelle haben Vollzugriff 
auf das Gerät 


Security off 


alle Config-Dateien 
jeder Quele werden 
mit vollen Privilegien 
ausgeführt 


verändern dürfen. Je nach Einstellung 
lässt sich Windows Mobile so sehr si- 
cher machen. Andererseits muss der Ent- 
wickler deshalb mit unterschiedlichen 
Sicherheitskonfigurationen rechnen. 

Theoretisch vermögen es Hersteller 
und Netzbetreiber sogar, die Installa- 
tion jeder weiteren Anwendung zu ver- 
hindern. Diese massive Einschränkung 
würde allerdings die Attraktivität von 
Windows Mobile deutlich senken. Eine 
Totalsperre des Geräts dürfte daher nur 
bei Firmengeräten infrage kommen, vor 
denen die Administratoren die Netz- 
infrastruktur schützen möchten. 

Bei Windows Mobile spielen die 
43 Configuration Service Provider 
(CSP) eine ähnlich zentrale Rolle wie 
Capabilites bei Symbian. Sie gruppie- 
ren Geräteeinstellungen, Anwendungen 
sowie APIs und können nahezu alle 
Betriebssystem- und Gerätefunktionen 
steuern. Beispielsweise enthält der 
Bluetooth-CSP alle zum Ansprechen 
des Bluetooth-Moduls nötigen APls; 
der Security Policy CSP versammelt 
alle Sicherheitsrichtlinien von Gerät 
und Betriebssystem. Eine solche Richt- 
linie kann erlauben (allow) oder verbie- 
ten (deny). Für Entwickler sind nur vier 
von ihnen relevant: 

— Unsigned Applications Policy zum 
Ausführen unsignierter Anwendungen 
(Default: erlaubt); 

— Unsigned CABS Policy für das In- 
stallieren unsignierter CAB-Dateien 
(Default: erlaubt); 

— Unsigned Prompt Policy zur Nachfra- 
ge beim Installieren unsignierten Codes 
(Default: erlaubt, Dialog erscheint); 

— Privileged Applications Policy zum 
Aktivieren des Zugriffsmodells. 

Für das Verständnis dieser Aufzäh- 
lung ist ein Ausflug zu den Sicherheits- 
rollen erforderlich. 

Eine Security Role ist ein Nutzer mit 
bestimmten Rechten. Nahezu jeder 


Sicherheit 

stärkere Schutzmaßnahmen 
Schutz vor gefährlichem Code 
bessere Verwaltung 


Third-Party-Applikationen 
können nicht genutzt 
werden 


Applikation muss 
zur Ausführung M2M 
signiert sein 


Ird Party Signed Locked 


registrierte M2M ISVs 
verpflichten sich, keine 
sicherheitsrelevanten 
Einstellungen zu ändern 


nur Device-Manager 
kann Konfigurationen 
verändern 


Zwischen vollen Rechten für jedes Programm und der Unmöglichkeit, 
Anwendungen zu installieren: Windows-Mobile-Geräte lassen sich individuell 


konfigurieren (Abb. 2). 
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Funktion des Geräts und des Betriebs- 
systems ist eine solche Rolle zugewie- 
sen — so auch den Security Policies und 
jedem Configuration Service Provider. 
Das bedeutet, dass nur ein Nutzer mit 
den entsprechenden Rechten die Ein- 
stellungen der jeweiligen Gerätefunk- 
tion ändern kann. 

Windows Mobile kennt genau ein 
Dutzend Security Roles. Die drei 
wichtigsten sind: 

— SECROLE_MANAGER mit unbe- 
schränktem Zugriff auf Systemressour- 
cen; kann fast alle Richtlinien ändern 
und ist meist nicht der Gerätenutzer. 
-SECROLE_USER_AUTH ist üblicher- 
weise die Rolle des Nutzers. Dieser au- 
thentifizierte Anwender hat Zugriff auf 
die zugeordnete Systemressource. 

— SECROLE_OPERATOR ist die Rolle 
des Netzbetreibers mit Zugriff auf die 
zugeordnete Systemressource. 

Nur ein Benutzer mit Manager-Rolle 
darf Richtlinien ändern. Deshalb müs- 
sen sich Entwickler darauf einstellen, 
dass ihre Kunden die ursprünglichen 
Sicherheitsrichtlinien nicht anpassen 
können. Auf den meisten Geräten liegen 
bei der Auslieferung die oben genannten 
Standardeinstellungen vor, sodass sich 
auf ihnen unsignierte Anwendungen 
ausführen lassen. Allerdings erscheint 
eine Warnung vor der Installation oder 
Ausführung, die der Nutzer wegkli- 
cken muss. 


Sicherheitsmodell 
je nach Gerät 


Windows Mobile kennt außerdem die 
beiden Permission Models (Zugriffsmo- 
delle) One- und Two-Tier, von denen ei- 
nes nach der Privileged Applications 
Policy standardmäßig aktiviert ist. Po- 
cket PCs (mit oder ohne Telefonfunk- 
tion) nutzen nur das erste, während 
Smartphones zwar beide Modelle be- 
herrschen, jedoch ab Werk als Two- 
Tier-Gerät konfiguriert sind. 

Analog zu den Zugriffsmodellen 
gibt es zwei Verfahren zum Ausführen 
von Anwendungen unter Windows 
Mobile: privilegiert und normal. Nur 
privilegierte Anwendungen verfügen 
über die SECROLE_MANAGER, haben 
vollen Zugriff auf das Dateisystem sowie 
die Registry und dürfen jede API ver- 
wenden. Alle anderen Anwendungen 
dürfen sogenannte Trusted APIs nicht 
benutzen und haben weder Zugriff auf 
Systemdaten noch auf geschützte Be- 
reiche der Registry. Ob eine Anwen- 
dung privilegiert oder normal läuft, 
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Mobile Sicherheit 


hängt primär von ihrer Signierung und 
dem Zugriffsmodell des Geräts ab. 

One-Tier-Geräte bieten keine echte 
Rechteverwaltung: Sie können eine 
Anwendung nur ausführen oder es las- 
sen. Ist sie mit einem bekannten Zertifi- 
kat signiert, installiert das Betriebssys- 
tem sie automatisch ohne Nachfrage als 
privilegierte. Fehlt das Zertifikat oder 
ist es unbekannt, bestimmt die Security 
Policy das Verhalten des Geräts: In der 
Standardeinstellung reicht die Erlaub- 
nis des Benutzers für das Installieren 
und Ausführen. Das Programm erhält 
dadurch Privilegien einer signierten 
Anwendung - also vollen Zugriff auf 
das Gerät. 

Geräte mit dem Two-Tier-Zugriffs- 
modell vermögen Anwendungen sowohl 
mit privilegierten als auch mit norma- 
len Rechten auszuführen. Mit einem 
bekannten Zertifikat einer „Privileged 
Execution Trust Authority“ signierte be- 
handeln sie wie One-Tier-Geräte, also 
als privilegierte. Diese kostenpflichti- 
gen Zertifikate werden nur nach Erfül- 
lung bestimmter Kriterien bereitgestellt 
(mehr dazu später). 


Nicht alle 
Zertifikate sind gleich 


Alle anderen Anwendungen laufen nur 
mit normalen Rechten. Dazu gehören 
unsignierte und solche mit einem ande- 
ren als dem privilegierten. In den ersten 
beiden Fällen erscheint die erwähnte 
Warnung, die der Nutzer bestätigen 
muss. Bei Two-Tier Geräten bekommen 
nur Anwendungen die Managerrolle, die 
privilegiert laufen dürfen. 

Allerdings verwenden nicht alle Ge- 
räte die Standardeinstellung, da jeder 
Netzbetreiber und Administrator sie än- 
dern kann. Das führt für Entwickler zu 
Schwierigkeiten, da weder sie noch die 
Anwender Sicherheitseinstellungen be- 
einflussen dürfen. Benötigt ein Pro- 
gramm privilegierte Rechte, führt kein 
Weg an einer kostenpflichtigen Signie- 
rung vorbei. Nur sie stellt sicher, dass 
sowohl One- als auch Two-Tier-Geräte 
es mit gleichen Rechten ausführen. 

Aus den vielfältigen Kombinations- 
möglichkeiten der Security Policies er- 
geben sich vier gebräuchliche Sicher- 
heitseinstellungen (s. Abb. 2). 

Die oben beschriebene Standardein- 
stellung der meisten Windows-Mobile- 
Geräte ist Prompt, also die Nachfrage 
beim Nutzer, ob er eine unsignierte oder 
aus unbekannter Quelle signierte An- 
wendung installieren und ausführen 
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will. Unter dieser Stufe befindet sich 
nur Security off. So konfigurierte Geräte 
installieren und führen jede Anwendung 
ohne Nachfrage aus. Sinnvoll ist das nur 
für Testmodelle. 

Eine Stufe über Prompt steht I3rd 
Party Signed, gelegentlich „Mobile2- 
Market locked‘“ genannt. Auf Geräten 
dieser Sicherheitsstufe lässt sich nur 
Software nutzen, die mit einem bekann- 
ten Zertifikat signiert ist. In der höchsten 
Stufe Locked sind alle Mobile2Market- 
Zertifikate entfernt, was das Ausführen 
unerwünschter Drittanwendungen ver- 
hindert. Allerdings können sich auf 
dem Gerät Zertifikate des Herstellers, 
des Netzbetreibers oder eines Unter- 
nehmens befinden. Viele Firmen nut- 
zen diese Einstellung, um die Installa- 
tion von Fremdsoftware zu verhindern. 

Die Signierung einer Anwendung 
durch eine offizielle Certification Au- 
thority garantiert das privilegierte Aus- 
führen der Anwendung auf den meis- 
ten Geräten. Ausgangspunkt dafür ist 
Mobile2Market — Microsofts Gegen- 
stück zu Symbian Signed. Nur ein Zer- 
tifikat aus diesem Programm stellt si- 
cher, dass sie auf Two-Tier-Geräten 
privilegiert läuft. 

Reichen dem Programm normale 
Rechte, erledigt eine CA den Prozess 
komplett. Braucht es Zugriff auf privile- 
gierte APIs, muss der Hersteller via Mo- 
bile2Market Microsofts Genehmigung 
einholen. Die beiden zulässigen CAs, 
Verisign und Geotrust, können Anwen- 
dungen sowohl für jeden Zugriff signie- 
ren. Ähnlich wie bei Symbian Signed 
braucht man als Erstes eine ACS Publi- 
sher ID. Sie dient zum Signieren des 
Programms mit einem Werkzeug aus 
dem Windows Mobile SDK. Das Ergeb- 
nis erhält die CA, die den Rest erledigt. 

Während Symbian-Kunden immer 
die Signierung der kompletten Anwen- 
dung bezahlen, berechnet Mobile2Mar- 
ket einen Betrag für jede einzelne zu sig- 
nierende Datei — dazu gehören alle 
EXE-, DLL-, MUI-, CAB- und CPL- 
Dateien. Jede löst einen „Signing Event“ 
aus. Ein Preisvergleich lohnt sich durch- 
aus: Das Startpaket mit Publisher ID 
und 10 Signing Events kostet bei Geo- 
trust 295 und bei Verisign 400 US-$. 
Weitere Signing Events gibt es in Hun- 
derter-Pakten, mit Mengenrabatt bei 
steigender Abnahme. Bei diesem Mo- 
dell können die Kosten für Anwendun- 
gen aus vielen Dateien schnell explo- 
dieren. Anders als bei Symbian gibt es 
jedoch keinen Test der Software vor 
dem Signieren. Das Zertifikat bestätigt 
also nur den Urheber der Anwendung. 


Allerdings bietet Mobile2Market die 
„Application Logo Certification“, bei 
der nach bestimmten Richtlinien ent- 
wickelte Anwendungen nach der Unter- 
suchung durch ein akzeptiertes Test- 
haus (zurzeit QualityLogic, NSTL oder 
Veritest) ein Logo erhalten — Kosten 
etwa 600 US-$ kostet. 


E Fazit 


Symbian konzentriert sich auf die Sig- 
nierung und den Schutz kritischer Ge- 
rätefunktion: Nur durch die Signierung 
mit passenden Rechten ausgestattete 
Programme dürfen auf wichtige APIs 
zugreifen. Microsoft hingegen legt be- 
sonderen Wert auf eine individuelle 
und maßgeschneiderte Sicherheitsein- 
stellung der Geräte für Geschäftskun- 
den. Dadurch lässt sich sogar die Instal- 
lation fremder Anwendungen gänzlich 
unterbinden. 

Die meisten Geräte sind jedoch we- 
sentlich laxer konfiguriert, und man kann 
jede Anwendung auf ihnen installieren. 
Dies zeigt das grundsätzliche Dilemma 
eines Entwicklers für Windows Mobile: 
Da er die Konfiguration der Geräte nicht 
kennt, kann er nie gewährleisten, dass 
seine Software auf allen läuft. 

Symbian-Entwickler müssen sich da- 
mit nicht beschäftigen. Ihr Sorgenkind 
ist die Plattform Symbian Signed, die in 
der Vergangenheit durch schlechte Er- 
reichbarkeit und lange Bearbeitungszei- 
ten auffiel. Das hat sich zwar inzwischen 
gelegt, zeigt aber einen Haken des Kon- 
zepts: Ein überlastetes Portal schneidet 
alle Entwickler vom System ab. 

Zudem erschwert Symbian Entwick- 
lern freier Software die Arbeit. Die ei- 
gentlich hervorragende Idee, Zertifikate 
dafür auf demselben Weg wie alle ande- 
ren zu verteilen, scheitert an der schlech- 
ten Erreichbarkeit und dem trödeligen 
Verfahren. Wer freie Software für Win- 
dows Mobile entwickelt, braucht kein 
Zertifikat, da sie ohnehin auf der Mehr- 
heit der Geräte laufen wird. (ck) 
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Unternehmens-Linux 


Erstes Upgrade der 
RHEL-5-Produktfamilie 


Reifezeit 


Fred Hantelmann 


Mit dem Einsatz neuer Betriebssystemversionen halten sich 
erfahrene Admins gern bis zum ersten Servicepack zurück. Für 
die Ser-Serie seines Enterprise Linux hat Red Hat dieses jetzt 
vorgestellt. iX klärt, ob es reif für den Unternehmenseinsatz ist. 


ommerzielle Linux-Distributionen 
KK: heuer alle Voraussetzun- 

gen für produktiven Einsatz im 
Unternehmen bereitstellen. Sie bündeln 
ein breites Spektrum von Open-Source- 
Programmpaketen und versprechen, 
dass Kunden damit universelle Arbeits- 
platz- und Serversysteme aufsetzen kön- 
nen. Eigenentwicklungen wie Installa- 
tions- und Administrationstools sollen 
lokal und am liebsten auch plattform- 
übergreifend die effiziente Konfigura- 
tion einzelner Systeme sowie komplet- 
ter Systemlandschaften unterstützen. 

Darüber hinaus gewähren sie 
langfristige Produktpflege mit zykli- 
schen Verbesserungen im Bereich der 
Hardwareunterstützung sowie konse- 
quente Bereinigung aufgefallener Feh- 
ler und Sicherheitslöcher. Red Hat be- 
weist dies immerhin seit Mitte 2002 mit 
seinem RHEL Version 2.1 AS. Kompa- 
tibilität mit neuer Hardware verleiht die 
Softwareschmiede ihren Releases durch 
Rückwiärtsportierung aktueller Kernel- 
Treiber auf die produktspezifische Ker- 
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nel-Version — bis die Major-Version aus 
dem Support-Vertrag herausfällt. 

Bedingt durch den ungehemmten In- 
novationstrieb der Hardwarehersteller ist 
daher früher oder später der OS-Wech- 
sel unausweichlich. Je früher, desto bes- 
ser, denn den Bezugspunkt für den War- 
tungszeitraum legt der Hersteller auf den 
Termin der Erstausgabe. Dennoch kop- 
peln Unternehmen ihre Wechselbereit- 
schaft oft an die Verfügbarkeit des ers- 
ten Servicepacks, und das hat Red Hat 
nun für RHEL 5 freigegeben. Der Arti- 
kel klärt die Produktreife für den Unter- 
nehmenseinsatz; Neuerungen gegenüber 
der Version 5.0 fasst der Kasten ‚„Mehr- 
wert in RHEL 5.1“ zusammen. 

Red Hat fertigt sein Enterprise Li- 
nux seit Version 5.0 für zwei Zielgrup- 
pen: Die Client-Version, nunmehr als 
„RHEL Desktop“ im Programm, zielt 
auf Arbeitsplatzsysteme in 32-Bit- 
oder 64-Bit-Architektur (x86/x86_64). 
Server-Distributionen bieten die Ame- 
rikaner zusätzlich für Itanium, Pow- 
erPC und IBMs System z. Innerhalb 


der Client- und Server-Produkte legen 
Funktionsgruppen (Repositories) den 
Leistungsumfang der jeweiligen Distri- 
bution fest. Kunden mit Zugang zum 
Red Hat Network (RHN) erhalten den 
Zugriff auf Updates nur innerhalb ih- 
rer abonnierten Repositories. 

Bei den Desktop-Lösungen bündeln 
die Gruppen Client und Workstation 
RPM-Pakete zur Bewältigung von Auf- 
gaben aus den Bereichen Office und 
Multimedia sowie Softwareentwick- 
lung. Im Server stellt stattdessen das 
Server-Repository RPMs für Software- 
entwicklung und Webserver bereit. Vir- 
tualization wiederum ist für beide Ziel- 
gruppen verfügbar, jedoch nicht für 
Power-Prozessoren und auch nicht für 
IBMs System z. Ein Manko ist das 
allerdings nicht, denn zu letzteren Sys- 
temen hat deren Hersteller eine eigene 
Virtualisierungslösung im Programm. 

Zwei weitere Repositories (Cluster 
und ClusterStorage) gibt es nur für die 
Server-Versionen, und das auch nur zu 
den Produkten für x86-, x86_64- und 
Itanium-CPUs. Grob gesagt dienen die 
Komponenten aus Cluster dem Aufbau 
von hochverfügbaren Systemen in einer 
Cluster-Architektur oder per Load-Ba- 
lancer skalierbaren Serverfarm. Cluster- 
Storage hingegen liefert die Software 
zum Verschmelzen mehrerer verteilt 
vorhandener Massenspeicher zu einem 
globalen Dateisystem (GFS) mit darüber 
in Software gelegtem Zugriffsmanage- 
ment. GFS Version 2 ist als Techno- 
logy-Preview verfügbar und will ein 
kostengünstiges Dateisystem bilden, das 
speziell auf Cluster-Anforderungen zu- 
geschnitten ist und insbesondere einen 
zuverlässigen Shared-Storage liefert. 


Nur mit Nummer 
wirklich sinnvoll 


Mit der Beschaffung von RHEL 5.1 er- 
hält der Kunde zwar Zugriff auf sämtli- 
che Repositories für die Produktvarian- 
te zu seiner Plattform, Updates gibt es 
aber nur für den abonnierten Part. 
Selbst die Grundinstallation ist in die- 
sem Bereich restriktiv: Das Installa- 
tionswerkzeug Anaconda fragt einlei- 
tend eine Installationsnummer ab, die 
den Paketumfang des Abonnements ko- 
diert. Ohne gültige Installationsnummer 
gelingt nur das Aufspielen der Core- 
Komponenten, also der Bestandteile 
des Server- oder des Client-Reposito- 
ries. Nachträgliche Ergänzungen des 
ursprünglich installierten Softwareum- 
fangs sind hingegen möglich. 
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Unternehmens-Linux 


Einem Kopierschutz kommt dieses 
Verfahren keinesfalls gleich. Der Her- 
steller begründet diese Vorgehensweise 
damit, dass der Kunde in jedem Fall ein 
abgestimmtes Linux vorfinden soll. Wer 
etwa die Virtualisierung nicht abonniert 
hat, riskiert laut Red Hat nach einem On- 
line-Update ein inkonsistentes Betriebs- 
system, da er auf die Updates zu diesem 
Repository keinen Zugriff hat. Wer ganz 
auf Updates verzichten und trotzdem den 
kompletten Softwarevorrat von RHEL 
5.1 nutzen möchte, kann ersatzweise die 
Release-Notes der öffentlich zugäng- 
lichen Beta zum Produkt studieren und 
Anaconda einen der darin abgedruckten 
Installationsschlüssel nennen. 

Anaconda setzt neue Systeme über 
ein lokales CD-/DVD-Medium, auf lo- 
kaler Festplatte befindlichen ISO-Ima- 
ges oder über im Netz per NFS, FTP 
oder HTTP bereitgestellten Installa- 
tionsbaum auf. Updates kann Anacon- 
da ebenfalls ausführen. Laut Release- 
Notes unterstützt RHEL 5.1 jedoch nur 
ein Upgrade von RHEL 5.0 oder dem 
aktuellen RHEL 4 Update 6. 

Unbeaufsichtigte Installationen gelin- 
gen skriptbasiert unter Bezug auf eine 
Kickstart-Datei. Zu jeder Neuinstallation 
erzeugt Anaconda automatisch die Da- 
tei /root/anaconda-ks.cfg, mit der der 
Administrator das betreffende System 
unbeaufsichtigt in den Urzustand verset- 
zen kann - fast. Tatsächlich durchläuft 
jedes System mit aufgespieltem X11 
beim ersten Start eine firstboot-Sequenz, 


“ Host Detalls x 


Datei Hilfe 
gun 
| Überblick | Virtus! Networks 


Grunddetalls 


derauft 


Name: |localnet 


Device: |vnetO 


State: g | Active 
Autostart: 9 On boot 


IPv4 configuration 


UUID: | 733e0035-b804-2550-6e95-b71C7487648r 


Isolierte virtuelle 
Netze operieren nur 
Host-lokal und 
stehen mit keinem 
physikalischen 
Gerät in Verbindung 
(Abb. 1). 


Network: |192.168.100.0/724 
DHCP start: |192.168.100.128 
DHCP end: |192.168.100.254 


Forwarding: @PIsolated virtual network 
% Hinzufügen 


in der der Administrator nachträglich 
Datum und Uhrzeit einstellt, Benutzer 
anlegt, die Firewall konfiguriert et ce- 
tera. Diese Änderungen reflektiert die 
Kickstart-Datei nicht. 

Die Display-Konfiguration ist übri- 
gens in RHEL 5.x nicht mehr Bestand- 
teil der Anaconda-Installationsmenüs. Im 
Test startete das System X11 per first- 
boot mit 1920 x 1440 Bildpunkten auf 
einem 19-Zoll-Monitor. Um die Kom- 
mandos locate und apropos unmittelbar 
auf einem neu installierten System nut- 
zen zu können, ist der Aufruf von up- 
datedb und makewhatis erforderlich. 

Wer statt manueller Anpassung einer 
vorhandenen Kickstart-Datei für das un- 
beaufsichtigte Installieren weiterer Sys- 
teme ein grafisches Werkzeug wünscht, 
dem bietet RHEL 5.1 das Python-Pro- 


Mehrwert in RHEL 5.1 


Bezogen auf die Vorgängerversion 5.0 stellt 
Red Hat mit Freigabe von RHEL 5.1 massi- 
ve Verbesserungen an der Virtualisierungs- 
schicht in den Vordergrund. Statt Xen 3.0.3 
bildet Xen 3.1 die Basis für dieses Aufga- 
benfeld. Damit einher gehen SMP-Suppott, 
Unterstützung der Save-/Restore-Funktio- 
nen und Live-Migrationen für vollvirtuali- 
sierte Gäste. Das in Python geschriebene 
Management-GUI virt-manager verwaltet 
nun auch schlafende Gäste und kann virtuel- 
le Netze nebst darauf operierendem DHCP- 
Server konfigurieren. 


Laptops und Desktops sollen von verbes- 
serter ACPI-Unterstützung profitieren, so- 
dass Suspend-to-RAM und Hibernate nun 
auf neuer und etwas betagterer Hardware 
gelingen. Das Ext3-Dateisystem darf sich 
über bis zu 16 TByte erstrecken. Die 
NFSv4 Funktionen „Replikation“ und 
„Migration“ sind laut Hersteller in RHEL 
5.1 implementiert. Werkzeuge zum Auf- 
bau von iSCSI-Targets liefert Red Hat als 
sogenannten Technology-Preview über 
das ClusterStorage-Repository. 
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Weitere Neuerungen in RHEL 5.1 betreffen 
laut Red Hat Verbesserungen an der Kom- 
munikation mit Windows-Systemen. Das 
sollen Versions-Updates von Samba auf 
3.0.25b, NSS-LDAP auf 253-5 und PAM 
KRBS5 auf 2.2.14 leisten. Im Hinblick auf 
moderne Sicherheitsanforderungen zählt der 
Enterprise Security Client esc zum Liefer- 
umfang. Andere Neulinge sind: dnsmasq 
(lightweight DNS forwarder plus DHCP 
Server), libwpd (Bibliothek zum Umgang 
mit Word-Perfect-Dokumenten), meanwhile 
(Lotus Sametime Clone), nfs4-acl-tools 
(NFSv4 Client Tools), opal (Open Phone 
Abstraction Library), poppler (PDF-Rende- 
ring-Bibliothek), scsi-target-utils (Software 
iSCSI Targets Daemon und Tools) und 
svrcore (Netscapes svrcore-Bibliothek). 


Schließlich dürfen Open-Source-Puristen 
nun mit den integrierten Liberation Fonts 
einen Satz TrueType-OpenType formatier- 
ter GPL+-konformer Schriften benutzen, 
die die geschützten Schriften Times New 
Roman, Arial und Courier New ersetzen 
wollen. 


f & stopp j 


gramm system-config-kickstart. Es ist 
ein optionales Verwaltungstool der 
Gruppe „Basissystem‘ und daher nach- 
träglich zu installieren. Falls vorhan- 
den, findet es der Administrator auf 
dem Desktop unter „Anwendungen“ im 
Bereich „Systemwerkzeuge“. 


Uneinheitliche Werkzeuge 
zur Systemverwaltung 


Nachträgliches Installieren von Soft- 
warepaketen erfolgt seit RHEL 5.0 via 
Yellowdog Update Manager (yum). 
Dieser greift je nach Konfiguration auf 
lokale und entfernte Repositories zu, 
löst selbsttätig die Abhängigkeiten auf 
und entpackt mit einem Programmauf- 
ruf alle benötigten RPM-Dateien auf 
das lokale System. Frisch aufgesetzte 
RHEL-5.1-Systeme kennen zunächst 
nur den Suchpfad für Debug-Info-Pa- 
kete auf Red Hats Servern. 

Leider verhinderte im Test die Be- 
schaffenheit des DVD-Verzeichnis- 
baums den Aufbau einer elementaren 
yum-Konfiguration für dieses Medium. 
Der Hersteller hat seinen Repository-De- 
klarationen den Zusatz „xml:base“ mit 
einem URL-Argument „media://“ gege- 
ben. Die mitgelieferte yum-Version 3.0.1 
unterstützt diesen Schlüssel noch nicht. 
Abhilfe schaffte das Binden der DVD 
und anschließender Aufruf von create- 
repo .am Mountpunkt, gefolgt von yum 
clean all und yum makecache. 

Dem grafische Paketmanager pirut 
genügt das jedoch nicht. Er gibt sich erst 
nach Kopieren der DVD auf Festplatte 
und Neuerstellen aller repodata-Ver- 
zeichnisse zu den enthaltenen Reposito- 
ries zufrieden. Die yum-Konfiguration 
muss dann jedes Repository einzeln auf- 
nehmen. Der Kickstart-Editor system- 
config-kickstart schließlich setzt zusätz- 
lich voraus, dass mindestens einer der 
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Einträge dort mit [base], [core] oder 
[development] überschrieben ist. 

Ein Administrationszentrum existiert 
in RHEL 5.1 weiterhin nicht. Stattdessen 
enthält es zahlreiche system-config-*- 
Werkzeuge, die zwar mehrheitlich, aber 
nicht konsequent unterhalb von „Admi- 
nistration“ im System-Menu zugänglich 
sind. Abgesehen davon, dass RHEL seit 
Version 5 keinen Netzwerkboot-Konfi- 
gurator mehr enthält, bilden DNS- und 
Kdump-GUls die Neuzugänge der Ba- 
sisausstattung dieser Produktlinie. NIS 
und LDAP sind in RHEL 5.1 nicht gra- 
fisch konfigurierbar. system-config-bind 
als Frontend für die Named-Konfigura- 
tionsdateien erwartet einen Internetzu- 
gang, um die Root-Level-DNS-Server zu 
laden. Mit etwas Nacharbeit gelang das 
auch ohne Internetanschluss: Einspielen 
des Caching-Nameservers und Erstellen 
von named.conf sowie named.root.hints 
aus den einschlägigen Beispielen konn- 
ten das Tool im Test überreden, in ei- 
ner Laborumgebung den Aufbau eines 
DNS-Servers zu unterstützen. 

Zeitgemäß oder zumindest wün- 
schenswert ist eine kontextsensitiv ar- 
beitende Hilfefunktion zu den Adminis- 
trationstools. In diesem Punkt hat RHEL 
5.1 bisher nur in Ausnahmefällen die 
passende Antwort: Beispielsweise ken- 
nen Drucker- und LVM-GUI nur ein 
Info-Fenster. Einige Werkzeuge starten 
den Gnome-Systemdokumentations- 
Reader yelp, andere bemühen den Web- 
browser Firefox. Hilfe zum DNS-Tool 
ist nur als PDF vorhanden. 


Virtualisierungsfunktionen 
aufpoliert 


Abweichend von den Release-Notes der 
RHEL-4.x-Reihe gibt es in den gleich- 
namigen Dokumenten aus RHEL 5.1 
keine Liste der mit dem Update einher- 
gehenden Paketänderungen. Im konkre- 
ten Fall sind mehr als 150 Pakete betrof- 
fen, darunter auch eine Handvoll neue 
(siehe „Mehrwert in RHEL 5.1). 
Abschließend noch ein paar Kom- 
mentare zu den Neuerungen der Xen- 
Integration in RHEL 5.1: Das in Python 
geschriebene grafische Konfigurations- 
tool virt-manger nutzt die API von lib- 
virt Version 0.2.3 zur Kommunikation 
mit dem Xen Hypervisor. Damit gelingt 
das Anzeigen konfigurierter Gast-Do- 
mains des angefragten Host, Erstellen 
neuer paravirtualisierter oder vollvirtua- 
lisierter Gäste, Modifikation der Res- 
sourcenzuordnung zu Gästen und Star- 
ten, Anhalten sowie Beenden virtueller 
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Instanzen. Snapshots und (Live-)Migra- 
tionen unterstützt virt-manager nicht. In 
seiner Lösung benutzt der Hersteller 
libvirt, da diese API neben Xen auch 
Qemu als Ressourcenscheduler bedie- 
nen kann. Qemu selbst ist jedoch nicht 
Bestandteil der Distribution. Der Ver- 
such, einen PowerPC-Gast für diesen 
Emulator zu erzeugen, brach im Test 
mit der Meldung ab, dass /usr/bin/gemu 
fehlt. Nachträgliches Erstellen von Qe- 
mu 0.9 aus den Sourcen — das gelingt in 
RHEL 5.1 nur mit gcc34 — ermöglichte 
auf einem x86_64-Host immerhin das 
Booten des PPC-Linux Yellowdog 
4.0.1. Eine Installation des OS als Gast 
gelang im Test nicht. 

Grundkonfigurationen neuer Gäste 
unterstützt virt-manager mit einem 
Wizard-ähnlichen Dialog, in dem der 
Administrator die initiale CPU- und 
Speicher-Ausstattung sowie je eine 
CD-ROM, Festplatte und Netzwerk- 
schnittstelle spezifizieren kann. Initial 
booten neue Gäste stets vom CD-Me- 
dium, das ihnen nach erneutem Boot 
hingegen nicht mehr zur Verfügung 
steht. Wer etwa Windows 2000, 2003 
oder XP vollvirtualisiert installieren 
möchte, stolpert über diese Eigen- 
schaft, da das CD-Laufwerk in der 
zweiten Installationsphase fehlt. Not- 
wendige Umwege, in Form der ma- 
nuellen Modifikation der zugehörigen 
Xen-Konfigurationsdatei, finden sich in 
den Release-Notes zu RHEL 5.1. 

Prinzipiell sollte auch ein Bearbei- 
ten der Hardwareausstattung zu einem 
Gast per virt-manager zum gewünsch- 
ten Ergebnis führen, doch das ist nicht 
der Fall: Zwar kann der Administrator 
zusätzliche Festplatten konfigurieren, 
er hat jedoch keinen Einfluss auf die 
Qemu-Attribute, die der Gast erhalten 
soll - in diesem Fall kann er den be- 
nötigten Zusatz „:cdrom“ hinter der 
Laufwerkskennung nicht angeben. 
Boot-Device und übrigens auch Tasta- 
tur-Layout kann virt-manager eben- 
falls nicht setzen. 

Eine willkommene Verbesserung in 
RHEL 5.1 ist schließlich die optionale 
Konfiguration isolierter virtueller Netze. 
Diese operieren nur Host-lokal und ste- 
hen mit keinem physikalischen Gerät in 
Verbindung — gegebenenfalls mit einem 
lokalen DHCP-Dienst zur Unterstüt- 
zung. Abbildung 1 zeigt ein Beispiel. 
Systemintern erscheint das so erstellte 
Netz einfach als zusätzliche Bridge, be- 
stehend aus einem Tap-Device und dar- 
an gebundene VIFs (Virtual Network 
Interfaces) der teilnehmenden Gäste. Ei- 
ne Konfiguration von Bridges, die an 


Vlan-Devices koppeln, unterstützt das 
Tool hingegen nicht. 


Fazit 


Wer die Unternehmensreife einer Linux- 
Distribution über das Dienstleistungsan- 
gebot seines Herstellers definiert, also 
Langzeitpflege, Hotline, Update-Server 
und auch Hardware, Software und per- 
sonelle Qualitätsgarantie vermöge von 
Zertifizierungsschemata in das Zentrum 
seines Begehrens stellt, der findet in 
RHEL 5.1 den gewünschten Rahmen. 
Auch in Sachen Sicherheit und Stabilität 
der Komponenten kann das Produkt er- 
wartungsgemäß punkten. Letztlich hat 
Red Hat über genau diese Merkmale im 
Laufe der Jahre hohes Ansehen erlangt. 
Kleinere Unpässlichkeiten, zugegebe- 
nermaßen mit spitzem Bohrer aufge- 
deckt und überwiegend kosmetischer 
Natur, sollten den Hersteller veranlassen, 
seine administrativen Werkzeuge zügig 
zu homogenisieren. Sein beanspruchter 
Mehrwert gegenüber dem Vorgänger im 
Bereich Virtualisierung wirkt im Gegen- 
satz zur Einschätzung des Herstellers 
kaum bahnbrechend, gemessen an dem 
Potenzial, das Xen und Qemu faktisch 
liefern. Dass der Endkunde nur mühsam 
das Distributionsmedium für lokale Pa- 
ketinstallation nutzen kann, lässt Nach- 
lässigkeiten in der Qualitätssicherung 
vermuten. (avr) 
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Nagios in Version 3.0 freigegeben 


Neues vom 
Schutzheiligen 


Sven Velt 


Schon in früheren Versionen war das Open-Source- 
Monitoring-System Nagios ein wichtiger Bestandteil des 
Admin-Werkzeugkastens. Es ist deshalb Zeit, einen Blick auf 
die Konzepte und Neuerungen zu werfen. 
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as Systemüberwachungswerkzeug 
D“- (Network + Agios, grie- 

chisch: Heiliger) steht kurz vor der 
Freigabe der dritten Generation, bei der 
sich wieder viel „unter der Haube“ ver- 
bessert hat. Schon von Anfang an legten 
die Entwickler Wert auf Modularität 
und Erweiterbarkeit. Dementsprechend 
konzentriert sich Nagios im Gegensatz 
zu anderen Monitoring-Lösungen auf 
wenige, eingebaute Funktionen — den 
„Rest“ erledigen Plug-ins beziehungs- 
weise Kommandos, die sowieso auf je- 
dem Unix-System installiert sind. 

Zum Aufsetzen eines Nagios-Ser- 
vers benötigt man das Nagios-Package 
(siehe „Onlinequellen“ [a]), das neben 
dem Daemon die CGI-Skripte für das 
Web-Frontend enthält. Dazu gesellen 
sich die Check-Plug-ins aus dem „Na- 
gios-PlugIns“-Projekt [b]. Die Ent- 
wicklung wurde schon vor Jahren ge- 
trennt, da die sauber definierten und 
einfachen Schnittstellen es meistens er- 
möglichen, neue Plug-ins mit älteren Na- 
gios-Versionen und umgekehrt zu betrei- 
ben. Dies führt letztendlich dazu, dass 
die Plug-ins wesentlich schneller weiter- 
entwickelt, ergänzt und korrigiert werden 
können. Selbst andere Monitoring-Lö- 
sungen bieten inzwischen Schnittstellen 
zu den Nagios-Plug-ins an, um von der 
großen Vielfalt zu profitieren. 

Bei der Konfiguration des Nagios- 
Systems greifen Administratoren größe- 
rer Installationen oft entweder auf den 
guten, alten Texteditor oder auf selbst 
geschriebene Skripte zurück. Es existie- 
ren zwar einige grafische Tools für die 
Konfiguration, jedoch hat es bisher noch 
keines geschafft, sich für die verschie- 
denen Anwendungsszenarien zu eignen. 
Dies ist direkt auf die vielen Möglichkei- 
ten zurückzuführen, die Nagios bietet. 


Konzepte 
der Konfiguration 


Für Nagios ist das grundlegende Objekt 
der Host. Er hat genau eine IP-Adresse 
und kann somit praktisch jedes Gerät im 
Netz darstellen. Via „Host-Check‘““ lässt 
sich testen, ob er noch erreichbar ist. 
Hier verwendet man typischerweise ei- 
nen Ping - in der Hoffnung, dass übereif- 
rige Firewall-Administratoren ICMP 
oder Teile davon nicht verboten haben. 
Auf einem Host lassen sich ein oder 
mehrere sogenannte Services definieren: 
Beispielsweise ein Test, ob auf einem 
bestimmten Port ein bestimmter Server 
lauscht beziehungsweise dessen Pro- 
tokoll gesprochen wird (HTTP, FTP, 
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SMTP, IMAP et cetera), eine Überprü- 
fung, wie viel freien Platz eine Partition 
oder Netzwerk-Freigabe bietet oder ob 
neue (Sicherheits-)Updates für die Dis- 
tribution vorliegen. Dabei kann der Ad- 
min für jeden Service die Testhäufigkeit 
festlegen. Als Quasi-Standard hat sich 
hier ein 5-Minuten-Intervall bewährt. 
Zum Reduzieren unnötiger Benachrich- 
tigungen kann man bestimmen, wie lan- 
ge ein Check ein negatives Ergebnis lie- 
fern muss, bis Nagios von einem Fehler 
ausgeht. 

Jeden dieser Service-Checks muss der 
Administrator in Nagios als „Command“ 
definieren. Dazu registriert er die Na- 
gios-Plug-ins unter beliebigen Namen — 
teilweise mehrfach mit unterschiedlichen 
Kommandozeilenparametern. Beispiels- 
weise kann check_http aus den Nagios- 
Plug-ins nicht nur testen, ob ein Webser- 
ver antwortet, sondern selbst die Größe, 
das Alter, den Inhalt der übertragenen 
Daten oder den HTTP-Statuscode über- 
prüfen. Auch SSL-Webserver kommen 
nicht zu kurz, und so kann Nagios den 
Zuständigen informieren, wenn das Zer- 
tifikat bald abläuft — ein in der Praxis 
von vielen Nagios- und Webserver-Ad- 
ministratoren geschätztes Feature. 

Jeder Host und jeder Service lässt sich 
einer Gruppe von Verantwortlichen zu- 
weisen. Diese Zuordnung sorgt einerseits 
dafür, dass Nagios im kritischen Fall die 
richtigen Personen informiert und ande- 
rerseits, dass nicht jeder im Web-Front- 
end alles sieht, sondern nur Hosts und 
Services, für die er zuständig ist. Ebenso 
kann man je „Contact“ festlegen, wann 
Nagios über Probleme informieren soll. 
Häufig legt man pro Person mehr als ei- 
nen „Contact“ an, die zeitlich unter- 
schiedliche Benachrichtigungswege nut- 
zen — tagsüber via E-Mail, nachts und 
am Wochenende per SMS. 

Für die Benachrichtigung bringt Na- 
gios — wie bei den Service-Checks — 
ebenfalls nichts mit. In der mitgeliefer- 
ten Konfiguration verlässt sich Nagios 
auf den im Unix-Umfeld bei jedem Ser- 
ver üblichen Mailserver und verschickt 
lediglich E-Mails per mail-Kommando. 
Dieses findet wie die Service-Checks als 
„Command“-Definition seinen Weg in 
die Konfiguration. Da SMS-to-Mail- 
Gateways zumindest im Monitoring- 
Umfeld nicht der Weisheit letzter 
Schluss sind (wie soll man den Gateway- 
Rechner erreichen, wenn entweder ein 
Mailserver oder die Standleitung ausge- 
fallen sind?), ist hier auf jeden Fall 
Handlungsbedarf angesagt. Den wohl 
günstigsten Weg zu einer Internet-unab- 
hängigen SMS-Benachrichtigung schafft 
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Nagios-Administratoren lassen auch zu Hause das Beobachten nicht sein, 


hier: „Service-Übersicht” (Abb. 1). 


ein Handy direkt an der seriellen Schnitt- 
stelle, das Nagios über Tools wie Gnokii 
[c] oder scmxx [d] anspricht. Ähnlich 
einfach ist die Installation eines Modems 
oder einer ISDN-Karte, mit denen man 
sich direkt beim Handy-Provider ein- 
wählt und so die SMS abschickt. Als 
schönste Lösung darf wohl ein GSM- 
Modem mit Ethernet-Anschluss gelten. 
Alternative Benachrichtigungsformen, 
wie Instant-Messaging via Jabber oder 
Anrufe auf dem Handy lassen sich natür- 
lich ebenfalls realisieren. Wie so oft bei 
Nagios sind hier nur die Fantasie oder 
die Zeit des Administrators die begren- 
zenden Faktoren. 

Möchte man sicherstellen, dass je- 
mand bei Störungen tatsächlich handelt, 
so lässt sich dies über Eskalationsketten 
realisieren. Sollte der zuständige Admi- 
nistrator oder Techniker nicht innerhalb 
einer definierten Zeit reagieren, schickt 
Nagios die nächste oder nächsten Be- 
nachrichtigungen an mehr oder andere 
Personengruppen. Schließlich lassen sich 
logische Abhängigkeiten konfigurieren. 
Die häufige Motivation dafür: Das Ver- 
meiden unnötiger Benachrichtigungen, 
damit wichtige Ereignisse nicht in einem 
Wust von Meldungen untergehen. So ist 


A-TRACT 


© Nagios gehört zum Standard- 
werkzeugsatz vieler Systemadmi- 
nistratoren. 


© Dank seines modularen Aufbaus 
lässt sich das Open-Source-Monito- 
ring-Tool individuell anpassen und 
erweitern. 


@ Eine Parallelisierung der Systemtests 
verhindert größere Überwachungs- 
lücken durch Wartezeiten. 


& Co. KG. Veröffentlichung und Vervielfältigung nur] 


NRPE kümmert sich um die Aus- 
führung eines Plug-ins auf einem 
anderen Rechner (Abb. 2). 


es beispielsweise unnötig, den Zuständi- 
gen zu warnen, dass der HTTPS-Zertifi- 
kats-Check negativ ausfällt, wenn schon 
der Webserver nicht erreichbar ist. Teilt 
man Nagios mit, welche Rechner als 
Router fungieren beziehungsweise wel- 
che Hosts über welche anderen Hosts 
erreichbar sind, reicht es, wenn Nagios 
nur den Ausfall eines Routers meldet 
statt vielleicht 200 ausgefallene Rech- 
ner. Dies verschafft im Falle des Falles 
mehr Übersicht, wo tatsächlich Hand 
anzulegen ist. 


Überwachung 
anderer Rechner 


Neben über das Netz ausgeführten Tests 
gibt es Daten, die man nur „direkt“ auf 
dem Rechner abrufen kann, beispiels- 
weise den Füllstand der Partitionen. 
Viele Monitoring-Lösungen gehen hier 
den Weg über SNMP. Mit dem Plug-in 
check_snmp kann Nagios dies zwar 
auch nutzen, bietet jedoch einen wesent- 
lich schöneren Weg: NRPE. 

Der „Nagios Remote Plug-in Exe- 
cutor“ oder kurz „NRPE“ [e] besteht 
aus zwei Teilen: einem kleinen, als 
Check-Command ausgeführtem Plug-in 
(check_nrpe) für den Nagios-Server so- 
wie einem Daemon. Das Plug-in teilt 
dem nrpe-Daemon auf dem zu überwa- 
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chenden Rechner über eine TCP-Ver- 
bindung mit, welches der in nrpe.cfg de- 
finierten Kommandos gewünscht ist. 
Kommt die Anfrage von einer zulässi- 
gen IP-Adresse, führt der Daemon den 
hinterlegten Plug-in-Aufruf aus. Das Er- 
gebnis sendet er an das check_nrpe- 
Plug-in zurück. Dieses Vorgehen bedeu- 
tet zwar, dass man zumindest eine 
Plug-in-Auswahl auf jedem zu überwa- 
chenden Rechner installieren muss — auf 
der anderen Seite ist man aber flexibel 
und kann ohne große Schwierigkeiten 
weitere (eigene) Plug-ins nachrüsten. 


Web-Frontend 


und External Commands 


Läuft der Nagios-Daemon, schreibt er in 
regelmäßigen Abständen eine Status- 
datei ins Dateisystem. Darauf greifen 
die - im Moment noch in C geschriebe- 
nen — CGI-Skripte zu und stellen den 
aktuellen Stand der zu überwachenden 
Hosts dar. Über das Web-Frontend lässt 
sich auch der Nagios-Daemon steuern: 
So kann man beispielsweise Störungs- 
meldungen quittieren, Benachrichtigun- 
gen und Checks an-/ausschalten oder 
Kommentare hinterlegen. Über das in 
der Konfiguration benannte „External 
Command File“ erreichen die Aktionen 
den Daemon - genauer: eine regelmäßig 
ausgelesene Named Pipe. Dieser Weg 
steht natürlich auch engagierten Admi- 


Host Overview 
Service: _HOST_ 
24 Hours ( 16.12.07 12:15 - 17,12,07 12:15) 
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soo t 
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firefox - 


nistratoren offen, um Nagios mit eige- 
nen Skripten zu steuern (beispielsweise: 
Wartungsfenster Freitags von 16 bis 18 
Uhr via cron und Shell-Skript ansetzen). 

Zum Web-Frontend bleibt noch zu sa- 
gen, dass die Entwickler es ursprünglich 
mit Nagios 3 durch ein neues, wahr- 
scheinlich in PHP geschriebenes, erset- 
zen wollten. Da sich dies aber bestimmt 
noch länger hingezogen hätte und viele 
auf die neuen Features der Version 3 
warten, hat sich Nagios- Vater Ethan Gal- 
stadt entschlossen, die Version 3 noch 
mit einem alten, aktualisierten Frontend 
freizugeben. Die Basis des neuen Front- 
ends werden die NDOUtils bilden [f], 
die sämtliche Informationen des Nagios- 
Daemons in einer Datenbank speichern. 
Wer schon jetzt mit den NDOUtils tes- 
ten will, kann dies tun — sie stehen auf 
der Nagios-Webseite [a] für Nagios 2 
und 3 zum Download bereit. 

Viele Nagios-Plug-ins (nicht nur aus 
dem offiziellem Projekt) liefern soge- 
nannte „Performance Data“ oder kurz 
„Perfdata‘“ zurück. Es bietet sich zum Er- 
kennen langfristiger Trends ja förmlich 
an, Ping-Zeiten, Partitionsfüllstände, 
CPU-Load und Ähnliches grafisch auf- 
zubereiten. Dabei sei allerdings erwähnt, 
dass Tools wie MRTG, Cacti oder Ähn- 
lichen durch Nagios hier keine echte 
Konkurrenz erwächst — Monitoring ist 
eben nicht gleich Graphing. Die meisten 
Tools setzen zum Archivieren und Dar- 
stellen der Graphen auf RRDTool (PNP 
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- grafische Aus- 
wertung der 
Performance Data 
von Ping, Datei- 
systemfüllstand 
und Load (Abb. 3). 


[g], NagiosGrapher [h]). Einige verwen- 
den es bewusst nicht, um für längere Zeit 
exakte Werte zu speichern (PerfParse 
[i]), was allerdings meist auch mit deut- 
lich größeren zu verarbeitenden Daten- 
mengen einhergeht. 


Nagios 3 - 
die Neuerungen 


Eine der zentralen und von den meisten 
Anwendern heiß erwartete Neuerung be- 
trifft die Host-Checks. Bis einschließlich 
Version 2 prüft Nagios Hosts normaler- 
weise nur, wenn ein Service ausgefallen 
ist. Die Logik dahinter: Liefert ein Ser- 
vice auf dem Host als Ergebnis ein 
„OK“ zurück, so muss das System ja 
funktionieren. Umgekehrt führt Nagios 
einen Host-Check aus, wenn das Ergeb- 
nis nicht OK ist, um festzustellen, ob es 
sich um einen Service- oder Host-Aus- 
fall handelt. Zwar kann Nagios 2 Host- 
Checks auch regelmäßig anstoßen, je- 
doch führen die immer dazu, dass 
Nagios alle anderen Überprüfungen aus- 
setzt, bis der Zustand des Host geklärt 
ist. Es prüft dabei im Fehlerfall aber 
nicht nur den aktuellen Host, sondern al- 
le Hosts in der Netzhierarchie bis zum 
Nagios-Server selbst — sollten sich hin- 
ter dem betroffenen System noch weitere 
befinden, diese ebenfalls. Dies kann in 
großen, verzweigten Netzen schnell da- 
zu führen, dass Nagios minutenlang kei- 
ne Service-Checks mehr ausführt. Um 
dieses Verhalten in den Griff zu bekom- 
men, behandelt Nagios 3 Host-Checks 
wie Service-Checks. Es kann sie (aber 
nicht zwingend) regelmäßig initiieren. 
Dann sieht Nagios den Status des Hosts 
für einige Sekunden als gültig an, sodass 
es keinen weiteren Check ausführen 
muss. Stellt es jedoch ein Host-Problem 
fest, überprüft Nagios weiterhin andere 
betroffene Rechner eventuell ebenfalls, 
aber eben parallel zu allen sonstigen 
Aufgaben, ohne anderes zu blockieren. 
Dieses neue Verhalten bringt, wie schon 
angesprochen, in großen Umgebungen 
Verbesserungen, vor allem, wenn dort 
regelmäßig Hosts nicht erreichbar sind. 
Eine weitere, ebenfalls lange er- 
sehnte Verbesserung betrifft die „‚Time- 
periods“. Konnte man bisher nur für 
Wochentage bestimmte Zeiten definie- 
ren, hat Ethan Galstadt dies in Version 3 
massiv erweitert. Zusätzlich lassen sich 
jetzt bestimmte Daten, ein bestimmter 
Tag im Jahr und gewisse Tage respekti- 
ve Wochentage im Monat ansprechen. 
„Erster Montag im Monat“, „vorletzter 
Samstag“ oder „Il. Januar jedes Jahr“ 
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Netzwerk-Tools 


seits verhindern, dass sie aus pu- 
rem Unwissen mit falschen Ein- 
stellungen das Monitoring negativ 
beeinflussen. Andersherum geht 


zeugen neuer Prozesse verändert. Ein 
Teil davon [j] war schon in Nagios 2 
vorhanden, nur musste man dazu die 
Einstellung direkt im Quellcode tref- 


name templ_check name templ_notify name templ_perfdata 


process_perf_data 
action_url 


notification_interval 
notification_period 
notification_opfions 


check_period 
normal_check_interval 
retry_check_interval 
max_check_attempts 


use templ_check, templ_notify, templ_perfdata 


check_period 
normal_check_interval 
retry_check_interval 
max_check_attempts 


notification_interval 
notification_period 
notification_options 
| EEE ge | 
process_perf_data 
action_url 


Ein Objekt kann seine Einstellungen 
durchaus von mehreren Templates 
erben (Abb, 4). 


bereiten jetzt keine Schwierigkeiten 
mehr. Ebenso lassen sich mit einer ein- 
maligen Aktion pro Jahr Feiertage ein- 
pflegen und zugehörigen, Benachrichti- 
gungszeitspannen daran anpassen. Sollte 
man von einer zweiwöchentlichen Ruf- 
bereitschaft überzeugt sein, so lässt sich 
auch das realisieren. 

Bei den Benachrichtigungen kann 
der Administrator jetzt die Kontakte 
über Downtime-Ereignisse informieren, 
wann diese beginnen und enden. Die 
erste Meldung eines Problems lässt sich 
um eine definierte Zeitspanne hinauszö- 
gern — gerade bei der alten Host-Check- 
Logik wäre es manchmal ein Segen ge- 
wesen, schlecht angebundenen Hosts 
ein paar Minuten zu geben, sich even- 
tuell wieder zu fangen. 

Musste der Administrator bisher so- 
wohl für den Host als auch den Service 
die Benachrichtigungsoptionen setzen, 
so erben Services diese bei nicht vor- 
handener individueller Definition nun 
vom jeweiligen Host. Sollte es also ei- 
nen Rechnerpark geben, für den vom 
Betriebssystem bis zur darauf laufenden 
Applikation ein Team zuständig ist, 
spart das wieder Konfigurationsarbeit. 
Genauso lassen sich Services auf meh- 
reren Hosts definieren, deren Benach- 
richtigungseinstellungen Nagios über 
die Hosts verschieden auflöst. 

Für das Web-Frontend kann man nun 
auch Kontaktpersonen anlegen, die sich 
zwar den aktuellen Zustand ihrer Host 
und Services ansehen können, aber kei- 
ne Kommandos absetzen dürfen. Dies 
ist von Bedeutung, hat man Kunden- 
systeme in sein Nagios aufgenommen 
und gibt den Kunden einerseits die 
Möglichkeit, sich den aktuellen Zu- 
stand anzusehen, möchte aber anderer- 
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es auch: Nur das Web-Frontend 
freischalten (inklusive Steue- 
rungsmöglichkeit), aber keine Benach- 
richtigungen absetzen. Dies ließ sich 
zwar schon in Nagios 2 realisieren, 
aber nicht über Konfigurationsparame- 
ter, sondern nur über geschickt gewähl- 
te Benachrichtigungs-Commands. 

Auch in Sachen Gruppenbildung gibt 
es Neues: War es bisher nur möglich, 
einen Host in Hostgroups zu stecken 
oder den Hostgroups zu sagen, welche 
Mitglieder (members) sie haben, so las- 
sen sich jetzt auch Gruppen in Gruppen 
zusammenfassen. Dazu führt Nagios 3 
bei den Hostgroups die Option host- 
group_members ein. Äquivalentes gilt 
für Service- und Contactgroups. 

In Host- und Kontakt-Gruppen bietet 
der neue Operator „!“ die Option, Aus- 
nahmen zu definieren. Man kann damit 
erstmals einzelne Hosts oder Kontakte 
aus einer größeren Auswahl wieder her- 
ausnehmen. Genauso führt Nagios 3 für 
Template-vererbte Einstellung die Ope- 
ratoren „+“ und „null“ ein, um beispiels- 
weise einem Service weitere Hosts hin- 
zuzufügen oder die geerbte Einstellung 
wieder „auf Null“ zu setzen. 

Bisher konnte man ein Objekt immer 
nur von einem Template ableiten, wo- 
durch in manchen Installationen die 
Übersicht etwas gelitten hat. Nagios 3 
führt eine mehrfache Vererbung von 
Templates ein (siehe Abb. 4). Zusam- 
men mit der Option, die sogenannten 
„Extended Infos‘ direkt beim Host be- 
ziehungsweise Service zu definieren, 
bietet es dadurch wieder großes Einspar- 
potenzial. Für Links, Bilder et cetera im 
Web-Frontend muss man nun nicht 
mehr weitere Objekte parallel zu Host 
und Services definieren — sie lassen sich 
über mehrere Templates vererben. 

Schließlich kam noch für große In- 
stallationen eine Einstellung hinzu, die 
gewisse Verhaltensmuster von Nagios 
bezüglich Speicherverwaltung und Er- 


| Wertung 
© Open Source, keine Lizenzkosten 


& modularer Aufbau, Erweiterbarkeit 


© große (deutsche) Community, viele 
Erweiterungen verfügbar 


© mächtige Konfigurationsdateien 
erschweren den Einstieg 


fen. Nun kann dies über die Konfigu- 
rationsdatei erfolgen. 


Fazit 


Da die Änderungen am Nagios-Daemon 
[k] für viele Installationen wichtig und 
nötig sind, hat sich Ethan Galstadt ent- 
schlossen, das neue Outfit des Web- 
Frontends auf die Version 4 zu verschie- 
ben. In den ebenfalls oft kritisierten 
Konfigurationsdateien schufen die Ent- 
wickler weitere Einstellungsmöglichkei- 
ten. Sie vereinfachen das Entstehen ei- 
nes grafischen Konfigurationswerkzeugs 
nicht —- im Gegenteil: Sie schaffen noch 
mehr Möglichkeiten, die solch ein Tool 
nur schwer abbilden kann. Nagios 3 ist 
auf jeden Fall ein großer Schritt nach 
vorne — für alte Nagios-Hasen genauso 
wie für -Interessierte, denen die voll- 
ständig überarbeitete und neu gestaltete 
Dokumentation den Einstieg wesentlich 
erleichtern sollte. Wer trotzdem noch 
Hilfe braucht, kann sich gelegentlich auf 
dem deutschsprachigen Nagios-Portal 
[1] umsehen. (avr) 
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arbeitet seit 2002 als Consultant 
und Trainer für die Teamix GmbH in 
Nürnberg; Nagios zählt zu seinen 
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Onlinequellen 


[a] Nagios www.nagios.org 
[b] Nagios-Plug-ins www.nagiosplugins.org 


[e] Gnokii www.gnokii.org 


[d] scmxx www.hendrik-sattler.de/ 
scmxx/ 

[e] NRPE www.nagios.org/ 
download/#addons 

[f] NDOUtils www.nagios.org/ 
download/#ndoutils 

[g] PNP www.ederdrom.de/ 
pnp/de/start 

[h] NagiosGrapher www.nagiosexchange. 
org/NagiosGrapher. 
84.0.html 


[ij] PerfParse 
[il Großinstallation 


perfparse.sf.net 


nagios.sf.net/docs/3_0/ 
largeinstalltweaks.html 


[k] Changelog nagios.sf.net/docs/3_0/ 
whatsnew.html 
[| Nagios-Portal _www.nagios-portal.de 
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Java-Entwicklung 


as Entwickeln von Java-Anwen- 
D dungen steht besonders bei Neu- 

lingen nicht gerade in dem Ruf, 
besonders einfach zu sein. Schuld an 
dieser Einschätzung tragen nicht nur die 
Programmiersprache und ihre Biblio- 
theken, sondern auch die Entwicklungs- 
umgebungen. Auf professionelle An- 
wender zugeschnittene Werkzeuge wie 
Eclipse oder Netbeans überfordern man- 
chen Einsteiger mit ihrer Vielzahl an 
Einstell- und Konfigurationsoptionen. 

Xdev 2 der kalifornischen Firma 
Xdev, eine sogenannte RAD-Umgebung 
(Rapid Application Development), soll 
Abhilfe schaffen. Laut Hersteller ist 
sein Werkzeug die „weltweit einfachste 
Entwicklungsumgebung‘“, mit der man 
„Java-Anwendungen in absoluter Re- 
kordzeit“ entwickeln könne. Das Pro- 
dukt gibt es als Professional und En- 
terprise Edition (Einzelplatzlizenz). 
Weiterhin existieren ein Teamserver für 
die Arbeit mit mehreren Entwicklern 
und eine Spezialversion für die Daten- 
bank Cache Objects. Xdev ist für Win- 
dows, Linux, Mac OS X und Solaris 
erhältlich. Als Testversion stand die 
Windows-Ausprägung der Enterprise 
Edition zur Verfügung. 

Bei der Installation muss man die 
gewünschte Java-Laufzeitumgebung 
auswählen, wenn mehrere JDKs oder 
JREs auf dem System liegen. Der In- 
staller suchte sich auf dem Testrech- 
ner nicht die neueste, sondern eine 
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ältere Java-5-Re- 

lease aus. Xdev 

wird mit einem 

N USB-Kopierschutz- 

stecker ausgeliefert, 

den Windows automa- 

tisch erkennt. Unter Linux 

und Mac OS X muss man einen Trei- 

ber installieren. Nachdem der USB- 

Stick erkannt und die Seriennummer 

eingegeben ist, lässt sich das Werk- 
zeug starten. 

Es präsentiert sich mit einer aufge- 
räumten Oberfläche. Im oberen Teil 
befinden sich Menü und Werkzeug- 
leiste. Auf der linken Seite liegt eine 
Komponentenpalette, während die rech- 
te dem Projektmanagement und den 
Komponenteneigenschaften vorbehal- 
ten ist. In der mittig angeordneten Ar- 
beitsoberfläche kann der Anwender 
zwischen GUI-Builder und Code-Edi- 
tor wechseln. Alle Fenster lassen sich 
umarrangieren. Registerreiter dienen 


In letzter Minute 


Die Version 2.3.1 erreichte iX kurz vor 
Redaktionsschluss. Ein Kurztest ergab, 
dass Xdev einige Fehler beseitigt hat. 
Insbesondere der Menüeditor funktio- 
niert deutlich besser. Andere Fehler 
wie die Onlinehilfe, die sich nicht auf- 
rufen lässt, und einige der erwähnten 
Einschränkungen (Programmiersprache 
nicht konform zum Java-Standard) be- 
stehen weiterhin. Nach eigenen Anga- 
ben arbeitet der Hersteller an einer 
Version, die es erlauben soll, Java- 
Sources zu exportieren. In Zukunft will 
man das Xdev-Framework offenlegen 
sowie einen neuen Texteditor zur Ver- 
fügung stellen. 


Rapid Application Development mit Xdev 2 


Instantkaffee 


Bernhard Steppan 


Rapid-Application-Development-Tools spielen im 
Java-Sektor bislang keine bedeutende Rolle. Die Firma 
Xdev will das mit ihrem gleichnamigen Werkzeug 
ändern. Es soll die Entwicklung von Java-Anwendungen 
vereinfachen und beschleunigen. 


zum schnellen Zugriff auf häufig benö- 
tigte Fenster. 


Entwickeln 
mit grafischer Hilfe 


Wie bei derartigen Werkzeugen üb- 
lich, verläuft das Entwickeln einer An- 
wendung top-down, also von der Ar- 
beitsoberfläche aus. Nach dem Start ist 
demzufolge der GUI-Builder namens 
Guinea aktiviert, der wie ein Grafik- 
oder DTP-Werkzeug aussieht. Es gibt 
zwei Bearbeitungsmodi: Absolute (pi- 
xelgenaue) Positionierung von GUI- 
Komponenten ohne Layout-Manager 
sowie relatives Ausrichten mit Lay- 
out-Manager. 

Mit Linealen und Hilfslinien plat- 
ziert der Entwickler GUI-Komponen- 
ten an der gewünschten Stelle (absolute 
Positionierung). Ärgerlich ist, dass ein- 
mal aufgezogene Hilfslinien bei allen 
Dialogen und Fenstern automatisch an 
derselben Stelle erscheinen, auch wenn 
man sie dort gar nicht benötigt. Zudem 
docken die GUI-Komponenten nicht 
immer an den Linien an, was diese teil- 
weise entwertet. Aber für die bevorzug- 
te Methode beim Erstellen von Java- 
Oberflächen nützen diese Hilfsmittel 
sowieso nichts, arbeitet der Entwickler 
üblicherweise doch mit speziellen Java- 
Layouts und positioniert die Elemente 
relativ. 

Guinea unterstützt dieses Vorgehen 
jedoch nur begrenzt. Von den in Java 
zur Verfügung gestellten Layouts bietet 
er nur zwei Varianten an: Rand- (Bor- 
der) und Tabellenlayout (GridBag). 
Schaltet man zwischen den Layout hin 
und her, ändert sich am Modus des 
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GUI-Builders wenig. Im Vergleich zu 
anderen Java-GUI-Buildern erweist 
sich die Layout-Bearbeitung in Guinea 
als umständlich und wenig intuitiv 
(Abb. 1). 

Wer denkt, er könne per Drag & Drop 
seine Komponenten in das Raster ei- 
nes Tabellenlayouts fallen lassen, hat 
sich getäuscht. Man muss viel tippen, 
um einen Dialog mit einem komple- 
xen Tabellenlayout zu gestalten. Dass 
Guinea im Gegensatz zu manchem 
konkurrierenden GUI-Builder in Tabel- 
len keine Life-Daten anzeigen kann, ist 
ein weiteres Manko. Die datensensiti- 
ven Komponenten, die Xdev zur Ver- 
fügung stellt und die an Borlands 
DbSwing-Komponenten erinnern, lö- 
sen einen Teil der Herstellerverspre- 
chen ein: Mit ihnen kann auch ein 
Einsteiger relativ leicht Datenbankan- 
wendungen entwickeln. 

Dreh- und Angelpunkt ist hierbei 
die Datenbankanbindung mit soge- 
nannten virtuellen Tabellen, die als 
Zwischenspeicher für Datensätze fun- 
gieren. Über einen Dateneditor lassen 
sich die Schemata von Datenbanken 
einlesen, Beziehungen visualisieren 
und die Teile, die der Editor für die 
Anwendung benötigt, in virtuellen Ta- 
bellen ablegen (Abb. 2). Datenbankab- 
fragen speichert Xdev ebenfalls in vir- 
tuellen Tabellen. Im GUI-Builder gibt 
man per Dateneditor die Tabelle an, 
deren Daten in einer GUI-Komponen- 
te erscheinen sollen. 


Viele Fehler 
trüben den Genuss 


Für die Entwicklung von Menüs ist 
nicht der GUI-Builder, sondern ein spe- 
zieller Editor zuständig. Leider produ- 
ziert er eine Reihe von Fehlern: Ein 
Doppelklick auf einen Menüeintrag 
tauschte die Bezeichnung des Menüs 
mit der Beschriftung aus. Heißt ein 
Menü FileMenu und trägt die Beschrif- 
tung Datei, so wird nach dem Doppel- 
klick unsinnigerweise der Bezeichner 
FileMenu als Beschriftung eingesetzt. 
Die Eingabe von Tastenkombinationen 
kann ebenfalls schwierig sein, da Xdev 
sich partout weigerte, deutsche Umlaute 
anzunehmen. 

Für die Webentwicklung bietet 
Xdev ausschließlich Applets als Client- 
Technik an. Servlets beziehungsweise 
Webanwendungen mit Java Server Pa- 
ges oder gar komplizierte Webappli- 
kationen, die auf Frameworks wie 
Struts oder Java Server Faces basieren, 
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Der GUI-Builder 
funktioniert wie ein 


DTP-Programm. 
Freies Positionieren 
ohne Einsatz des 
Layout-Managers 
klappt sehr gut, 
während die 
Unterstützung für 


den Layout-Manager 
zu wünschen übrig 
lässt (Abb. 1). 
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Virtuelle Tabellen 


lassen sich weder entwickeln noch im- 
portieren. Dazu fehlen sowohl die ent- 
sprechenden Editoren als auch die pas- 
sende Laufzeit- sowie Testumgebung. 
Mit Java-GUlIs, die auf die auf dem 
Eclipse-Framework SWT oder der Rich 
Client Platform basieren, kann Xdev 
ebenfalls nichts anfangen. 

Überblick über die angelegten Fens- 
ter, Objekte, Dateien und virtuellen Ta- 
bellen verschafft die Projektverwaltung. 
Den Code, den das System für diese 
Ressourcen erzeugt, bekommt man nie- 
mals vollständig zu Gesicht. Nur auf 
einen kleinen Teil hat der Entwickler 
über den Code-Editor Zugriff. Bei Letz- 
terem handelt es sich nicht um einen 
Texteditor im üblichen Sinne. Er be- 
herrscht zwei Modi, die Block- und 
die Baumdarstellung des Codes. Die 
Sprache, mit der das Programm entwi- 
ckelt werden soll, ist einstellbar. Das 
überrascht, erwartet man doch von ei- 
ner Entwicklungsumgebung, die sich 
als „Rapid Application Development 
IDE für Java“ bezeichnet, dass man 
Java-Code eingeben kann. 

Der Editor beherrscht jedoch Dia- 
lekte wie Xdev Object Script oder Xdev 
Basic, ja sogar eine spezielle Sprachaus- 
prägung mit deutschen Schlüsselwör- 
tern (Xdev NLS) — nur nicht Java. Das 
mag zunächst nicht stören, weil man 
sich davon eine einfachere Program- 
mierung im Vergleich zu Java erhofft. 


sind die Tore zu den 


ns Datenbanken. Diese 
ae Zwischenspeicher 

I legt der Entwickler 
cneb]s samt der zugehörigen 
rufe Datenquellen im 


Dateneditor an 
(Abb. 2). 


Eher ist allerdings das Gegenteil der 
Fall, der Java-Entwickler steht plötzlich 
vor neuen Fragen: Wie ruft man zum 
Beispiel innerhalb eines Programms 
einen Dialog auf”? Nicht, indem man wie 
bei objektorientierten Sprachen üblich 
ein neues Objekt einer bestehenden Dia- 
logklasse erzeugt, sondern durch Xdev 
CallWindow gefolgt vom Namen einer 
Java-Klasse. 


Die Frage 
nach dem Nutzen 


Da einige Programmaufrufe der Java- 
Syntax ähneln, entsteht schnell ein 
Kauderwelsch, das nur Insider durch- 
blicken dürften. Selbst wenn es eine 
Exportmöglichkeit für den Quelltext 
gäbe, ließen sich solche Programme 
nicht in anderen Entwicklungsumge- 
bungen ausführen. Man fragt sich ange- 
sichts solcher Beschränkungen, wo nun 
die entscheidenden Vorteile liegen sol- 
len, denn auch der Einsteiger ohne Ja- 
va-Kenntnisse profitiert nicht unbe- 
dingt davon. Er kann beispielsweise 
nicht in der Java-Literatur nachschla- 
gen, wenn er mit seinem Programm 
nicht weiterkommt. Das Begleitheft 
mit nicht einmal 20 Seiten und die On- 
linehilfe, die sich von der IDE nicht auf- 
rufen ließ (Abb. 3), dürfte ihn kaum 
weiterbringen. 
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Java-Entwicklung 


Yerknüpfungsproblem x 


werden, 


a 


"IC: /Pragram%20Flles/DEVY%20Software/xDEV%202% 20Enterprise/doc/htmijindex.ktml" konnte nicht geöffnet 


Wie alle externen Programme ließ sich die Onlinehilfe wegen eines 
Verknüpfungsproblems nicht aufrufen (Abb. 3). 
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Die Programmvorschau im Testmodus funktionierte nicht einwandfrei. Der 
Debugger kann bei diesen und anderen Problemen nur wenig helfen (Abb. 4). 


Neben der fehlenden Dokumenta- 
tion bringen einen unerwartete Fehler 
immer wieder aus dem Tritt. Ein Bei- 
spiel liefert der Blockmodus des Code- 
Editors. Oft positionierte er den Cur- 
sor vor dem Zeilenanfang. In diesem 
Fall ist die Tastatursteuerung blo- 
ckiert. Es hilft hier nur, den Cursor per 
Mausklick wieder an eine gültige Po- 
sition zu setzen. 

Xdev verfügt über einen Testmodus. 
Das entwickelte Programm lässt sich 
im Debugger ausführen. Allerdings soll- 
te man den nicht mit seinen Pendants 
in Java-Entwicklungsumgebungen ver- 
gleichen. Er verfügt über weit weniger 
Funktionen. Beispielsweise ist es nicht 
möglich, Breakpoints in Bibliotheken 
oder außerhalb des sichtbaren Code- 
Rahmens zu setzen. Da praktisch der 
gesamte Code unsichtbar bleibt, stellt 
sich die Frage, wie man sein Pro- 
gramm genau untersuchen soll. Wäh- 
rend des Tests kam es beispielsweise 
oftmals zu Fehlern bei der Datenbank- 
verbindung und beim Aufbau des 
Hauptfensters (Abb. 4). Beide Fehler 
konnte der Debugger nicht eingrenzen 
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oder gar beheben. Aus dem Programm- 
code erzeugt Xdev eine ausführbare 
Datei, die unter Windows die Endung 
exe besitzt. Sie enthält ein gepacktes 
Startprogramm und einige Bibliothe- 
ken. Das Programm besteht laut Her- 
steller aus proprietärem Bytecode, den 
eine Xdev-API zunächst interpretiert 
und der dann in einer Java-Laufzeit- 
umgebung ausgeführt wird. Der Res- 
sourcenbedarf der integrierten Ent- 
wicklungsumgebung bleibt anfangs 
erstaunlich gering. Auf einem PC mit 
1 GHz Taktfrequenz und 512 MByte 


Hauptspeicher läuft die Anwendung 
flüssig. Mit zunehmender Entwick- 
lungsdauer nimmt der Speicherhunger 
der Umgebung zu und kann bis zu 320 
MByte erreichen. 


Fazit 


Die Werbebotschaft, mit Xdev 2 könne 
man zu keiner Zeit an Grenzen stoßen 
und Anwendungen in Rekordtempo 
entwickeln, ist angesichts der vielen 
Fehler und der starren Programmkon- 
zeption nicht nachvollziehbar. Marke- 
ting und Werbung für das Produkt er- 
scheinen auf der Firmenwebsite etwas 
diffus. Unklar bleibt, ob Xdev eine 
RAD IDE für die Sprache Java anbie- 
ten oder proprietäre Programme für 
die Java-Laufzeitumgebung erzeugen 
möchte. Weder von der Qualität noch 
vom Konzept her ist die Umgebung 
mit Java-IDEs wie Eclipse oder Net- 
beans vergleichbar. Mit Xdev erzeug- 
te Programme lassen sich weder mit 
anderen Java-IDEs übersetzen noch 
basieren sie auf offenen Standards. 
Neben diesen elementaren Ein- 
schränkungen schrecken vor allem die 
vielen Bugs nachhaltig ab. Auch führt 
die derzeitige Versionsnummer in die 
Irre: Das Produkt befindet sich gefühlt 
auf dem Entwicklungsstand 1.0. Trotz- 
dem liegt im grundsätzlichen Konzept 
Potenzial. Und wer Einsteigern die 
Programmierung erleichtern will, ver- 
dient Vorschusslorbeeren. Doch sollte 
der Anbieter seinem Werkzeug Zeit 
geben, die notwendige Reife zu erlan- 
gen. Vielleicht präsentiert sich die An- 
gelegenheit in einem Jahr wesentlich 
entspannter (siehe Kasten „In letzter 
Minute“). (jd) 


BERNHARD STEPPAN 


arbeitet als Softwareentwickler und 
freier Autor in Bad Homburg. 


© einfache Datenbankanbindung 
© datensensitive GUl-Komponenten 


© weitgehend visuelle Programmierung 


© viele Fehler 
© nicht konform zur Java-Sprache 


© unzureichende Dokumentation 


Xdev 2, 2.3 Enterprise Edition 


Speicherbedarf 256 MByte RAM, 
100 MByte Platte 


Hardware 750 MHz Pentium-Prozessor 

Betriebssystem Windows, Linux, Mac OS X, 
Solaris 

Preis 1700 Euro (Einzellizenz) 

Anbieter Xdev, www.xdev-software.de 
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Amazon verkauft Rechenleistung mit 
Elastic Compute Cloud 


Mehr als einer 


Nathanael Obermayer 


Ohne großes Aufsehen hat die bekannte Onlinebuchhandlung 
Amazon ihr Portfolio auf IT-Dienstleistungen ausgedehnt und 
bietet Kunden mit „Elastic Compute Cloud“ Rechenleistung zum 


Kauf an. 


ie Fähigkeit, mehrere virtuelle 
» Rechnerinstanzen laufen zu las- 

sen, bringen die Linux-Distribu- 
tionen heute in Form der Software 
Xen von Haus aus mit. Aus großen 
Rechenzentren ist Virtualisierung seit 
Längerem nicht mehr wegzudenken, 
so auch nicht im RZ von Amazon. 
Mitte 2006 begann die Onlinebuch- 
handlung, interessierten Beta-Testern 
eigene virtuelle Rechnerinstanzen be- 
reitzustellen. Im Amazon-Jargon lau- 
fen die Systeme in der „Elastic Com- 
pute Cloud“, der Service heißt deshalb 
kurz „EC2“. Die Abrechnung erfolgt 
in US-$ und stundenweise, der An- 
wender kann jederzeit die gerade 
benötigte Anzahl virtueller Rechner 
starten, zahlt aber nur für die tatsäch- 
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lich genutzte Zeit und den anfallenden 
Datenverkehr. 

Gerade Webanwendungen kämpfen 
häufig mit Lastspitzen, während zu an- 
deren Zeiten die Server sozusagen 
Däumchen drehen. Daher ist es nicht 
verwunderlich, dass viele der sogenann- 
ten Web-2.0-Startups sich sofort für das 


Amazon-Angebot begeisterten, denn sie 
sparen die Anschaffungskosten für eige- 
ne Server und können im Falle eines 
plötzlichen Erfolgs einfach zusätzliche 
Instanzen starten. Bis in den Herbst 2007 
hinein bot Amazon die Dienstleistung 
nur in einer geschlossenen Beta-Tes- 
ter-Gruppe an. Nach der Registrierung 
auf Amazons Website mussten Ent- 
wickler wegen der großen Nachfrage 
oft wochenlang auf einen Account 
warten. Seit Mitte Oktober 2007 ist das 
Angebot öffentlich zugänglich, ob- 
wohl Amazon den Service weiterhin 
als Beta bezeichnet. 


Virtuelle Maschinen 
mit angepasstem Kernel 


Im Hintergrund setzt Amazon ein mo- 
difiziertes Xen in Version 3.0.2 ein. Di- 
rekt damit in Berührung kommt der 
Anwender jedoch nicht. Amazon bietet 
eigene Kommandozeilen-Werkzeuge 
an, die die Xen-Details vor dem Benut- 
zer verstecken. Um eine Rechnerin- 
stanz zu starten, muss der Anwender 
ein sogenanntes „Amazon Machine 
Image“ (AMI) auswählen. Er kann 
dann durch ein Kommando eine Rech- 
nerinstanz mit dem Image booten. Es 
umfasst dabei, ähnlich wie bei einem 
Festplatten-Image, jeweils eine kom- 
plette Linux-Installation ohne eigenen 
Kernel. Amazon setzt einen speziell an- 
gepassten der 2.6-Reihe ein, den der 
Anwender nicht austauschen kann. 
Erfreulicherweise stellt Amazon die 
Kernel-Sourcen online zur Verfügung 
(siehe Onlinequellen [a]), /proc/config.gz 
liefert zur Laufzeit die vollständige Kon- 
figuration. Der Anwender kann eigene 
Module kompilieren, wozu er gcc 4.0 
einsetzen muss. Einige beliebte Grid-Lö- 
sungen brauchen jedoch einen eigenen 
angepassten Kernel und laufen auf 
dem bereitgestellten nicht. Viele re- 
chenintensive wissenschaftliche An- 
wendungen können die EC2-Plattform 
daher nicht nutzen. Über gemu gelang 
es, Windows in verschiedenen Versio- 
nen laufen zu lassen, was eher als 


A-TRACT 
e Mit EC2 bietet die Onlinebuchhandlung Amazon Rechenzeit zur Miete an. 
@ In der „Elastic Compute Cloud” laufen Systeme mit angepasstem Kernel. 
© Solche Amazon Machine Images können Benutzer auch selbst erstellen. 


e EC2 befindet sich noch im Beta-Stadium. 
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Hack denn als tatsächliche Option gel- 
ten dürfte. 

Eine gestartete Instanz kann der An- 
wender aus der Ferne kontrollieren. Er 
darf die Instanz neu starten und die dy- 
namisch zugewiesene IP-Adresse abfra- 
gen. Statische Adressen unterstützt EC2 
nicht. Beim Start lässt sich die Rechner- 
konfiguration festlegen, sie ist jedoch in 
der Ausstattung beschränkt. Er kann nur 
zwischen drei Varianten auswählen, die 
nicht anpassbar sind. 

Zusätzlicher Hauptspeicher oder wei- 
tere virtuelle Festplatten sind nicht konfi- 
gurierbar. Als Maßeinheit für Rechen- 
kraft setzt Amazon eine eigene „EC2 
Compute Unit“ ein. Laut deren Angaben 
entspricht eine Einheit in etwa einem 1 
bis 1,2 GHz schnellen Opteron- oder Xe- 
on-Prozessor. Bis Mitte Oktober war nur 
die inzwischen „Small Instance‘‘ getaufte 
Konfiguration verfügbar. Sie umfasst ei- 
ne 32-bittige EC2-Compute-Einheit mit 
1,7 GByte Memory sowie 160 GByte 
sogenanntem Instanzspeicher (quasi eine 
virtuelle Festplatte). Hinzugekommen 
sind inzwischen die 64-Bit-Konfigura- 
tionen „Large“ und „Extra Large‘ mit 
vier respektive acht CPU-Kernen und 
je zwei EC2-Compute-Einheiten. Als 
Hauptspeicher stehen 7,5 beziehungs- 
weise 16 GByte zur Verfügung. Der In- 
stanzspeicher umfasst 850 respektive 
1700 GByte. Außerdem unterscheiden 
sich die Konfigurationen in der /O-Ge- 
schwindigkeit. Amazon spricht von 
„moderater“ und „hoher“ Geschwin- 
digkeit, über die eingesetzte Technik 
gibt es keine offizielle Verlautbarung. 


Technisch entspricht der Speicher 
zurzeit in etwa einer SATA-Platte. Eine 
Garantie, dass dies so bleibt, gibt Ama- 
zon ausdrücklich nicht. Es spricht nie 
von Festplatten, sondern benutzt aus- 
schließlich den Begriff Instanzspeicher, 
wohl um den Unterschied zu einer ech- 
ten Festplatte zu betonen: Denn nach 
einem Absturz oder dem Beenden einer 
Rechnerinstanz verschwindet der ge- 
samte Inhalt des Instanzspeichers. 
Zwar überleben die dort hinterlegten 
Daten den geplanten Neustart eines 
Rechners, aber wichtige Informationen 
muss der Anwender dauerhaft spei- 
chern. Amazon verweist auf seinen ei- 
genen „Simple Storage Service“ (S3), 
einen dezentralen hochverfügbaren 
Speicher, den der Kunde über Webser- 
vices ansprechen, den er jedoch nicht 
so ohne Weiteres per mount einbinden 
kann. 


S3-Service nur mit 
Amazons Machine Image 


Ähnlich wie bei EC2 bezahlt der An- 
wender für den S3-Service keine Grund- 
gebühr. Der Preis beträgt 0,15 US-$ pro 
Gigabyte im Monat, hinzu Kommen wei- 
tere Cent-Beträge für die Datenübertra- 
gung. Finanziell und technisch sind die 
Webdienste von Amazon geschickt mit- 
einander verbunden. Ein AMI muss bei 
S3 hinterlegt sein, um den Dienst starten 
zu können; zusätzliche Kosten für den 
Datentransport zwischen zwischen EC2- 
Instanzen und S3 fallen nicht an. Bei der 
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Lange Liste: Bei der Nutzung von Elastic Compute Cloud geht es nicht nur ums 
Rechnen. Eine lange Liste vorgefertigter Images für virtuelle Maschinen steht 


zur Verfügung (Abb. 1). 
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Anmeldung muss sich der EC2-Beta- 
Tester zugleich für S3 anmelden. 

Um einen Rechnerausfall zu über- 
stehen, sollte der Anwender alle ge- 
speicherten Daten in regelmäßigen 
Abständen in das S3-System kopieren. 
Inzwischen gibt es dafür einige Werk- 
zeuge von Drittanbietern, beispielsweise 
den User-Space-Filesystemtreiber s3in- 
fidisk, der S3-Speicher per mount ein- 
hängen kann. Will jemand den Rechner 
als einfachen Datei- oder Webserver 
einsetzen, kann das eine Lösung für 
dauerhaften Speicher sein. Spätestens 
beim Einsatz einer Datenbank müssen 
jedoch andere Mechanismen her. Viele 
Anwender setzen auf Datenbank-Sys- 
teme mit Failover und replizieren den 
Datenbestand. Inzwischen bieten einige 
Startups fertig konfigurierte AMIs für 
die populären Open-Source-Datenban- 
ken an und ersparen dem Anwender zu- 
sätzlichen Konfigurationsaufwand [b, c]. 
Amazon unterstützt durch einen eigenen 
Abrechnungsmechanismus die Anbieter 
solcher „Bezahl-AMIs‘“ und stellt dem 
Anwender automatisch einen zusätz- 
lichen Betrag pro Betriebsstunde in 
Rechnung (siehe „Preisliste‘‘). 


Vorgefertigte 
Images mit Fedora Core 


Amazon selbst bietet eine kleine Aus- 
wahl eigener AMIs an, die der Anwen- 
der direkt ohne weitere zusätzliche 
Kosten starten Kann. Die Images von 
Amazon basieren auf der Linux-Distri- 
bution Fedora Core. Wer auf eine an- 
dere Distribution ausweichen möchte, 
ist aufs Selbermachen angewiesen. An- 
fang November 2007 hatten Amazon 
und Red Hat eine Zusammenarbeit an- 
gekündigt, es gibt jedoch noch keine 
öffentlich verfügbaren AMIs. 

Um AMIs starten zu können, muss 
der Anwender die EC2-API-Tools in- 
stallieren. Die Tools steuern und über- 
wachen per SOAP (Simple Object Ac- 
cess Protocol) den Lebenszyklus der 
Instanzen. Intern nutzt Amazon Java in 
der Version 1.5, das ebenfalls installiert 
sein muss. Zusätzlich gibt es inzwi- 
schen ein bedienerfreundliches Firefox- 
Plug-in zum Steuern der eigenen vir- 
tuellen Maschinen, das Amazon zum 
Herunterladen bereitstellt [d]. 

Den eigentliche Zugriff der Werk- 
zeuge hat Amazon über ein X509-Zer- 
tifikat gesichert. Der Anwender kann 
entweder ein eigenes hochladen oder 
sich ein neues generieren lassen. Ama- 
zon bietet einen kurzen Leitfaden für 
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die ersten Schritte an, der die Zertifi- 
kats-Erstellung und Tool-Konfiguration 
umfasst [e]. Nach der Einrichtung er- 
hält man eine Liste der verfügbaren 
Amazon-AMls durch: 


ec2-describe-images -o amazon 


Das Starten einer Instanz erfolgt durch 
ec2-run-instances AMI-NAME -k keypair 


Über einen eleganten Mechanismus 
kann der Anwender beim Starten einer 
Instanz Schlüssel-Werte-Paare überge- 
ben, die er aus dem laufenden System 
abfragen kann. Der Parameter —k er- 
laubt die Übergabe eines Zertifikats, 
um den SSH-Zugang zu sichern. 

Nach dem Startbefehl erhält der An- 
wender eine eindeutige Instanz-Num- 
mer. Mit dem Befehl ec2-describe-in- 
stances und der Nummer kann der 
Anwender den Start seines virtuellen 
Rechners verfolgen. Mittels ec2-termi- 
nate-instances und der Instanz-Nummer 
kann er den Betrieb wieder beenden. 

Beim Starten einer Instanz ordnet 
EC2 sie immer einer Sicherheitsgruppe 
zu. Sofern vom Anwender nicht anders 
angegeben, gilt die Gruppe „default“. 
Für jede einzelne kann der Anwender 
eigene Firewall-Regeln konfigurieren. 
Ohne eine Änderung daran sind gar 
keine Ports geöffnet. Für SSH-Zugriff 
muss mit 


ec2-authorize default -p 22 


der Port 22 für die Gruppe „default“ 
freigeschaltet sein. Der Anwender kann 
Zugriff auf bestimmte Ports nur ande- 
ren EC2-Instanzen erlauben, den Inter- 
netverkehr aber ausschließen. Die EC2- 
Maschinen sind hinter einem 1:1-NAT 
versteckt, besitzen eine Öffentliche und 
eine interne IP-Adresse. 

Zum Erzeugen eigener AMI, dem 
Abbild einer virtuellen Maschine, stellt 
Amazon Werkzeuge als Bash- und Ru- 
by-Skripte zum Download bereit. Die 
Hilfsmittel erstellen aus einem laufen- 
den Linux System heraus ein AMI. Der 
Anwender kann sein System nach sei- 
nen Wünschen anpassen und mit ec2- 
bundle-vol ein neues startbares AMI 
erzeugen. EC2 verschlüsselt das er- 
stellte Image automatisch und signiert 
es, der Anwender benötigt also auch 
hier seine Zertifikate. 

Den Upload eines erstellten Image zu 
S3 kann der Anwender ebenso direkt 
über die Kommandozeile durchführen, 
nur muss er die Datei für den Einsatz als 
AMI anschließend aktivieren. Er kann 
über ein simples Rechte-System bestim- 
men, wer das Image sehen und starten 
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kann. Auf diese Weise kann er ein eige- 
nes allen anderen Benutzern bereitstel- 
len. Bisher hat die Community über 
200 solcher Public Images erstellt, die 
jedem Anwender zur Verfügung ste- 
hen. Leider bietet Amazon keinen über- 
sichtlichen Katalog der vorhandenen 
an. Es gibt jedoch ein vorbereitetes 
HTML-Template, das man im Forum 
veröffentlichen kann. Den AMI-Anbie- 
ter überprüft Amazon nicht; wer ein 
fremdes AMI einsetzt, muss sich der 
Sicherheitsrisiken bewusst sein. 


Fazit 


Während der mehrere Monate dauern- 
den Erprobungen liefen die Instanzen 
anstandslos durch, in der Hinsicht wirkt 
der Dienst absolut verlässlich. Die 
Kommandozeilen-Werkzeuge leiden 
jedoch teilweise noch unter Kinder- 
krankheiten. Selbst beim einfachen 
Durcharbeiten des „Getting Started 
Guide“ trifft der Anwender noch auf 
Fehler. Bei Schwierigkeiten findet er 
im offiziellen Forum [f] jedoch fast 
immer schnell Hilfe, häufig direkt von 
Amazon-Mitarbeitern. Amazon selber 
rät vom Produktiv-Einsatz bisher aus- 
drücklich ab, deshalb erfolgt keine iX- 
Wertung. Der offizielle Solution Cata- 
log dokumentiert allerdings, wie häufig 
der Rat in den Wind geschlagen wird 
[g]. Amazon gibt bisher keine Verfüg- 
barkeitsgarantie. Da das Unternehmen 
für den S3-Service erst vor Kurzem Ser- 
vice Level Agreements eingeführt hat, 
könnte das bald mit EC2 geschehen. 
Das Fehlen einer dauerhaften Spei- 
chermöglichkeit in Form einer direkt 
mountbaren Festplatte ist wohl das 
größte Manko des EC2-Angebots. Für 
viele Aufgaben muss der Anwender zu 
komplizierten Workarounds wie ge- 
spiegelten Datenbanken greifen, die bei 
klassischem Hosting nicht notwendig 


sind. Eine LAMP-Anwendung ist auf 
einem normalen V Server einfacher zu 
installieren. Viele Startups nehmen die 
Nachteile des Instanzspeichers in Kauf, 
um bei Bedarf einfach und billig ska- 
lieren zu können. Gerade im Ruby-on- 
Rails-Umfeld gibt es daher inzwischen 
viele Tipps und Best Practices zur Kon- 
figuration eigener AMIs. Von Haus aus 
bietet Amazon keine Unterstützung, 
um lastabhängig automatisch weitere 
Instanzen zu starten. Load-Balancing- 
Lösungen muss der Anwender ebenso 
selber konfigurieren. Startups wie 
Rightscale [c] und Weoceo [h] haben 
diese Lücke aber bereits geschlossen. 
Klassische rechenintensive Aufgaben 
aus dem wissenschaftlichen Bereich 
kommen teilweise mit dem festgelegten 
Kernel nicht zurecht. Für Batch-Prozes- 
se, beispielsweise zum Konvertieren von 
Videodateien, eignet sich EC2 hingegen 
optimal [i]. Das schnelle Auftauchen di- 
rekter Konkurrenten wie Flexiscale [j] 
spricht für das wirtschaftliche Potenzial 
des Amazon-Angebots. (rh) 


NATHANAEL OBERMAYER 


arbeitet als Geschäftsführer der Code- 
centrated Limited und unterstützt Unter- 
nehmen aus der Telekommunikations- 
und Finanzbranche bei der Entwicklung 
verteilter Anwendungen. 


Preis in US$ Small Large 


pro angefangener 
Stunde 0,10 0,40 0,80 
pro GByte 


eingehendem Traffic 0,10 0,10 0,10 
pro ausgehendem 
GByte (erste 10 TByte) 0,18 0,18 0,18 
pro ausgehende 
GByte (nächste 40 TByte) 0,16 0,16 0,16 
pro ausgehendem 
GByte (über 50 TByte) 0,13 0,13 0,13 


b] www.elastra.com/ 
c] rightscale.com/ 


h] weoceo.weogeo.com/ 


il flexiscale.com/ 


a] s3.amazonaws.com/ec2-downloads/linux-2.6.16-ec2.1gz 


d] developer.amazonwebservices.com/connect/entry.jspa®externallD=609 

e] docs.amazonwebservices.com/AWSEC2/2007-08-29/GettingStartedGuide 
f} developer.amazonwebservices.com/connect/forum.jspa®forumID=30 

g| solutions.amazonwebservices.com/connect/kbcategory.jspa®categorylD=89 


il open.blogs.nytimes.com/2007/11/01/self-service-prorated-super-computing-fun/? 


A 


1X 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


REPORT 


Präsentationsmedien 


Marktübersicht: Groß-Displays und Projektoren 


Zurschausteller 


Dieter Michel 


Sei es, dass man etwas verkaufen oder bewerben will oder 
mehreren Leuten gleichzeitig Informationen vermitteln möchte 
- große Displays oder Projektoren helfen hier weiter. Aber 
nicht jedes Gerät ist für jeden Zweck gleichermaßen gut 


geeignet. 


oderne Präsentationsmedien 
M sind häufig in den heutigen 

Geschäftsalltag integriert. Sei 
es bei Besprechungen und Meetings 
im Konferenzraum oder auf Messen, 
Tagungen oder Firmenveranstaltungen. 
Vor Ort beim Kunden ebenso wie als 
Informations- und Werbe-Displays etwa 
am Point-of-Sale (POS). Die verbreitets- 
ten elektronischen Präsentationsmedien 
sind Groß-Displays und Projektoren, 
Letztere meist für die Aufprojektion, in 
Konferenzräumen auch in Form einer 
Rückprojektionsinstallation. Dieser Ar- 
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tikel soll klären, welche Geräte sich für 
welche Anwendung am besten eignen 
und welche bilderzeugende Technik 
man für den jeweiligen Einsatz sinn- 
vollerweise wählt. 

Bei der grundsätzlichen Entschei- 
dung zwischen Display und Projektion 
spielen vor allem die Gesichtspunkte 
Bildgröße, Fremdlichteinfluss und Mo- 
bilität des Präsentationssystems eine 
Rolle. Werden große Bildflächen über 
2,5 m Bilddiagonale benötigt, kommt 
praktisch ausschließlich die Projektion 
infrage, wobei man darauf achten sollte, 


dass der maximale Lichtstrom des Pro- 
jektors angemessen dimensioniert ist. 
Groß-Displays gibt es heutzutage bis zu 
einer Diagonalen von etwas über 100 
Zoll (entsprechend 2,54 m). Das sind 
aber schon recht große Systeme, die auf- 
grund ihres Preises von circa 70000 € 
derzeit eher als Messe-Eyecatcher ange- 
mietet und seltener im normalen Konfe- 
renzraum installiert werden. 


Projektoren 
sind Lichtventile 


Die derzeit gängigsten Projektoren ar- 
beiten mit drei verschiedenen bildge- 
benden Techniken: LCD, LCoS und 
DLP. Alle drei Verfahren lassen sich 
unter den Begriff „Lichtventil“ zu- 
sammenfassen, da sie den Lichtstrom 
einer konstant leuchtenden Projektions- 
lampe steuern und zwar für jedes Bild- 
pixel und jede Grundfarbe individuell. 

LCD steht für Liquid Crystal Dis- 
play und bezeichnet ein Projektionsver- 
fahren, das ähnlich funktioniert wie ein 
normaler Computermonitor. Die Pro- 
jektionslampe beleuchtet einen Pris- 
menblock, in dem Interferenzfilter das 
Licht in drei Spektralbereiche - ent- 
sprechend den Grundfarben Rot, Grün 
und Blau - zerlegen, linear polarisieren 
und auf drei separate LCD-Panels len- 
ken. Diese sind wesentlich kleiner als 
die eines Computermonitors, sie haben 
eine Bilddiagonale von nur zwei bis 
drei Zentimetern und lassen sich daher 
in kompakten Projektoren unterbrin- 
gen. Wie das im Detail geschieht, er- 
läutert der Artikel „Kristall und Spie- 
gel“ in diesem Heft. 


Alterung 
durch hohe Energie 


Je nach Bauausführung ist die Zellen- 
struktur des LCD-Panels mit Dünnfilm- 
transistor mal mehr, mal weniger deut- 
lich sichtbar. Bei deutlich ausgeprägter 
Sichtbarkeit spricht man vom soge- 
nannten „Fliegengittereffekt“. Moder- 
ne Konstruktionen versuchen, mit einem 
Mikrolinsenraster das Licht der Projek- 
tionslampe auf die Mitte jeder Zelle zu 
fokussieren und so an der Transistor- 
struktur vorbeizuleiten. Das bringt mehr 
Lichtdurchsatz und lässt die Gitterstruk- 
tur in den Hintergrund treten. 

Der Vorteil der LCD-Technik be- 
steht darin, dass man über die Ansteu- 
erspannung der Zellen und die Ausfüh- 
rung der Farbfilter eine gute Kontrolle 
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über die Helligkeitsabstufungen und 
die Farbwiedergabe hat. Für farbkriti- 
sche Projektionen setzt man daher gern 
LCD-Projektoren ein. 

Ein Nachteil ist, dass es sich bei den 
Flüssigkristallen um spezielle organi- 
sche Verbindungen handelt. Sie befin- 
den sich komplett im Lichtweg, das 
heißt, sämtliches Licht, das auf die 
Leinwand gelangt, muss zuvor auf ei- 
ner relativ kleinen Querschnittsfläche 
von nur wenigen Quadratzentimetern 
durch die Flüssigkristallschicht hin- 
durch. Die Lichtintensität ist an dieser 
Stelle also sehr hoch. Speziell im blauen 
Farbkanal, in dem die Photonen eine 
verhältnismäßig hohe Energie haben, 
kann es vorkommen, dass absorbierte 
Photonen so viel Energie auf das Mole- 
kül übertragen, dass sie es zerstören und 
unwirksam machen. Dadurch ist speziell 
das Panel für den Blaukanal Alterungs- 
erscheinungen ausgesetzt, die dazu 
führen, dass sich Durchlässigkeit und 
Sperrverhalten und mithin der Kontrast 
verschlechtern. Im Zusammenspiel mit 
den anderen Farbkanälen ergeben sich 
so zudem Farbverschiebungen, norma- 
lerweise in Richtung eines Gelbstichs. 


als Werbe-Displays am Point-of-Sale. 


tationssystems. 


gelagert. 


A-TRACT 


© Groß-Displays oder Projektoren kommen als Präsentationsmedien in unterschied- 
lichen Bereichen zum Einsatz, beispielsweise in Konferenzräumen, auf Messen oder 


© Bei der Wahl zwischen Display und Projektion spielen diverse Faktoren eine Rolle, 
unter anderem die Bildgröße, der Fremdlichteinfluss oder die Mobilität des Präsen- 


© Im Bereich der Projektoren unterscheidet man zwischen drei Verfahren für die 
Bildwiedergabe - LCD, LCoS und DLP -, die unterschiedliche Stärken haben. 


© Für Groß-Bildschirme gibt es zwei Techniken - LCD und Plasma - die unterschied- 
lich funktionieren. Demzufolge sind sowohl die Vor- als auch die Nachteile anders 


Für den Dauerbetrieb (etwa für Werbe- 
Displays) sind LCD-Projektoren dem- 
nach nicht so gut geeignet. 

Auch im Normalbetrieb muss man 
damit rechnen, dass je nach täglicher 
Betriebsdauer nach einigen Jahren die 
Panels getauscht werden müssen. Letzt- 
endlich ist das eine kalkulatorische 
Frage, denn wenn die Panels bis zur 
nächsten Projektorgeneration bezie- 
hungsweise über die Abschreibungs- 
periode hinaus halten, nach der ohne- 
hin Neuanschaffungen anstehen, ist 
dies in der Praxis bedeutungslos. 


LCoS, Liquid Crystal on Silicon, ist 
eine Variante der LCD-Technik, die 
reflektiv arbeitet und daher die Transis- 
toren hinter der Reflexionsschicht 
unterbringen kann. Da sie mithin nicht 
mehr im Lichtweg liegen, müssen die 
Transistoren bei hoher Panel-Auflö- 
sung nicht extrem klein werden. Des- 
halb eignet sich die LCoS-Technik gut 
für hochauflösende Displays. LCoS ar- 
beitet mit einer Flüssigkristallschicht 
als Lichtmodulator, sodass bezüglich 
der Langzeitstabilität sinngemäß das- 
selbe gilt wie bei LCD-Panels. 
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Groß-Displays 
Hersteller LG Electronics 
Website www.lge.com 
Produktname Flatron M4710C 
Varianten - 

Preis (ohne MwSt.) 1470 € 
Marktbereich TFT-Flachbildschirme, 


Digital Signage, POS, POI 
Bildgeometrie 
native Auflösung 
max. Signalauflösung 
(interpoliert) 


366 x 768 

600 x 1200 bei 60 Hz 
analog), 1280 x 1024 
bei 60 Hz (digital) 
Diagonale: 47 Zoll 
119,38 cm); aktive 
Fläche: 1039,69 x 
584,82 mm, 16:9 


Seitenverhältnis 
(Bildgeometrie) 


Funktionsprinzip TFT-LCD 
Anschlüsse 
Signaleingänge/ HDMI, RGBHV (15-Pin), 
-ausgänge SV, CV, 
Monitor: RGBHV 
Steuereingänge/ RS232C; Lautsprecher: 
-ausgänge 2 mal 10 W; VESA 
Plug & Play: DDC2B 
modulare kA. 
Eingangsbestückung 
HDCP an DVI k.A. 
WIAN für k.A. 
Steuerzwecke 
WIAN für k.A. 
Datenübertragung 
Leistungsdaten 
max. leuchtdichte k.A. 
Fullscreen-Kontrast 800:1 
leistungsaufnahme Ein: <300 W; 


(Betrieb/Eco/Standby) Standby: 2 W (RGB), 
4 W (HDMI); Aus: 1 W 


Ausstattung 

Farbmanagement k.A. 

Farbtemperatur 9300° K oder 
6500° K 

Farbbalance einstellbar 

6-Achsen- RGB-Farben 

Farbmanagement 

(RGB/CMY) 

Film-Modus (manuell/ manuell 

automatisch) 

HD-kompatibel ja 

Sonstiges 

Maße Monitor: 
1117,1x 660,9 
x 121 mm; Rahmen- 
breite: 29 mm rechts, 
und links 29 mm oben, 
32 mm unten 

Gewicht 29 kg (netto), 
32 kg (brutto) 

Lieferumfang Netz-, VGA- und 
Audiokabel, Treiber und 
Handbuch auf CD, 
IR-Fernbedienung 
inkl. Batterien 

Besonderheiten 


T Marktstart geplant für April 2008 
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LG Electronics 
www. Ige.com 
Flatron M5201C' 
M3202C, M3701C 


3865 € 
TFI-Flachbildschirme 


1920 x 1080 

920 x 1200 bei 60 Hz 
analog); 1280 x 1024 bei 
60 Hz (digital) 

Diagonale: 47 Zoll 

132,08 cm); 

aktive Fläche: 

1039,68 x 584,82 mm 
TFT-LCD 


HDMI, RGBHV (15-Pin), 
S-V, CV, Monitor: RGBHV 


RS232C 


kA 


kA. 


nein 
nein 
k.A. 


800:1 
kA. 


kA. 
9300° K oder 
6500° K 


einstellbar 
RGB-Streifen 


kA 


kA. 


Monitor: 


1283,2 x 766,32 x 117,4 mm 


52 kg (netto) 


kA 


Panasonic Deutschland 
www.panasonic.de 
TH-SOPFIOEK 
TH-SOPFIOEK/ES 


3176 € 
A\-Installationen, Vermietung, 
Werbung, Digital Signage 


920 x 1080 
k.A. 


Diagonale: 127 m; 
effektiv: 110,6 X 62,2 cm 


Jasma 


DVI-D, Komponenten-Video 

alle Eingänge inkl. Audio); 
optional: div. Schnittstellen 
aufgrund des Slot-Konzepts 


RS232C 


diverse Eingangsmodule 


ja 
ja, optional über PCS oder 
WLAN-Board 


ja, optional über PCS oder 
WLAN-Board 


kA 
ka 
595 W/1 W 


einstellbar 

3200°, 6500°, 
9300°, 11 300° 
Farbe und NTSCFarbe 
Weißabgleich RGB und 
Grauabgleich RGB 


manuell (Cinema-Mode) 
ja 


1120 x 724 x 95 mm 


42 kg 


Netzkabel, 
Bedienungsanleitung, 


2 Kabelbinder, Fernbedienung 


inkl. Batterien 


Bild-im-Bild 


Panasonic Deutschland 
www.panasonic.de 
TH-S8PH10EK 


3638 € 
AY-Installationen, Vermietung, 
Werbung, Digital Signage 


366 X 768 
k.A. 


Diagonale: 147 m; 
effektiv: 128,7 x 72,3 cm 


Jasma 


RGBHV (VGA Sub-D HD 15-polig), RGBHV 


VGA Sub-D HD 15-polig), DVHD, 
Komponenten-Video (alle 
Eingänge inkl. Audio); 

optional: div. Schnittstellen 
aufgrund des Slot-Konzepts 
RS232C 


diverse Eingangsmodule 


ja 

ja, optional über PCS oder 
WLAN-Board 

ja, optional über PCS oder 
WLAN-Board 


ka 
ka 
430 W/1 W 


einstellbar 

3200°, 6500°, 
9300°, 11 300° 
Farbe und NTSCFarbe 
Weißabgleich RGB und 
Grauabgleich R6B 


manuell (Cinema-Mode) 
ja 


1399 x 843 x 99 mm 


54 kg 


Netzkabel, 
Bedienungsanleitung, 

2 Kabelbinder, Fernbedienung 
inkl. Batterien 


Bild-im-Bild 


Panasonic Deutschland 
www.panasonic.de 
TH-65PFIOEK 


7058 € 
Al-Installationen, Vermietung, 
Werbung, Digital Signage 


1920 x 1080 
kA 


Diagonale: 165 cm; 
effektiv: 143,4 x 80,7 


Plasma 


RGBHV 

(VGA Sub-D HD 15:polig), DVD, 
Komponenten-Video (alle 
Eingänge inkl. Audio); optional: 
div. Schnittstellen aufgrund des 
Slot-Konzepts 

optional: div. Schnittstellen 
aufgrund des Slot-Konzepts 


diverse Eingangsmodule 


ja 
ja, optional über PCS oder 
WLAN-Board 


ja, optional über PCS oder 
WLAN-Board 


kA 
kA 
725 w/ı W 


kA 

3200°, 6500°, 
9300°, 11. 300° 
Farbe und NTSCFarbe 
Weißabgleich RGB und 
Grauabgleich RGB 


manuell (Cinema-Mode) 
ja 


1554 x 925 x 99 mm 


74 kg 


Netzkabel, 
Bedienungsanleitung, 

2 Kabelbinder, Fernbedienung 
inkl. Batterien 


Bild-im-Bild 


Panasonic Deutschland 
www.panasonic.de 
TH-103PFI0EK (Großbild) 


63529 € 
AY-Installationen, Vermietung, 
Werbung, Digital Signage 


1920 x 1080 
1920 x 1200 


Diagonale: 260 cm; 
effektiv: 226,9 x 127,7 cm 


Plasma 


RGBHV 

(VGA Sub-D HD 15-polig), DVD, 
USB Host, Ausgang: optisch, 
(Eingänge inkl. Audio); 
optional: div. Schnittstellen 
aufgrund des Slot-Konzepts 
optional: div. Schnittstellen 
aufgrund des Slot-Konzepts 


diverse Eingangsmodule 


ja 
ja, optional über PCS oder 
WLAN-Board 


ja, optional über PCS oder 
WLAN-Board 


kA 
kA 
1500 W/1 W 


einstellbar 

3200°, 6500°, 
9300°, 11. 300° 
Farbe und NTSC-Farbe 
Weißabgleich RGB und 
Grauabgleich RGB 


manuell (Cinema-Mode) 
ja 


2414 x 1421 x 129 mm 


220 kg 

Netzkabel, 
Bedienungsanleitung, 

2 Kabelbinder, Fernbedienung 
inkl. Batterien 


Bild-im-Bild 


1X 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Pioneer 
www.pioneer.de 

Kuro PDP-IX508D 
Kuro PDP-LX5080 dito 
60-Zoll-Geräte 

4369 € 

k.A. 


1920 x 1080 
kA. 


16:9 


Plasma 
HDMI, YUV, S-V, CV, 
Euro-Scart, Cl-Slot, PC-Eingang, 


über Videoboard 
RCA Audio, Kopfhörer, Subwoofer 


kA. 


kA. 


HDMI 


nein 
nein 
kA. 


20 000:1 
kA. 


kA. 
einstellbar 


k.d. 
kA. 


kA. 
ja 


1232 x 722 x 120 mm 


38,3 kg 


k.d. 


Bild-im-Bild 
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Pioneer 
www.pioneer.de 
PDP-SOMXE2O 
PNG655RE: 17 490 € 
2853 € 

k.A. 


1366 x 768 
kA 


16:9 


Plasma 


DVD (HDCP), RGB (15-Pin), 
RGB/YUV (5x BNO), SY, CN 


RS232C 


optionale Videokarten 


ja 
nein 


nein 
1100 cd/m? o. Filterscheibe 


4000:1 
340 W/0,5 W 


Colour Detail Adjustment 
einstellbar 


kA 
kA 


kA. 
ja 


1222 x 736 x 99 mm 


35,5 Kg 


kA. 


Bild-im-Bild, 
Videowall-Funktion 


Samsung Electronics 
www.samsung.de 
SyncMaster 570DX 

32 bis 57 Zoll 
99€ 

POS/POI 


1920 x 1080 
kA 


16:9 


LCD-TFT 


RGBHV, YUV, SV, CV 


SV, CV (RC) 


RS232C 


nein 


nein 
nein 


nein 
600 cd/m? 


1200:1 
480 W/1 W 


kA 
kA. 


kA 
kA. 
kA. 
kA 


1348 x 800 x 130 mm 
ohne Fuß 


48,3 kg 


Netz- und Signalkabel, 
Handbuch und Treiber auf CD, 
Fernbedienung inkl. Batterien, 
BNC auf Cinch-Adapter 


Bild-im-Bild 


Samsung Electronics 
www.samsung.de 

PPM 50M6H 

42 bis 63 Zoll 


219 € 
Pos/P0l 


1366 x 768 
kA. 


16:9 


Plasma 


DVI, 2x RGBHV (15-Pin, 
5.x BNO), YUV (3x RC), 
YUV (BNO), SV, CV (BNO), 


RS232C 


nein 


kA. 


nein 


nein 


1300 cd/m? o. Filterscheibe 
10 000:1 
420 W 


kA. 
kA. 


kA. 
kA. 


kA. 
kA. 


1205 x 724 x 97 mm 
ohne Fuß 


46,5 kg 


Standard-Standfuß, 
Fernbedienung 

inkl. Batterien, Netz- und 
Signalkabel, 
Bedienungsanleitung 
Bild-im-Bild 


Sharp Electronics (Europe) 
www.sharp.de 
PN-525E 


6460 € 
Digital Signage, Vermietung, 
Av-Installationen, Leitwarten 


1920. x 1080 (Full HD) 
1920. x 1080 (Full HD) 


16:9, 52-Zoll-Bilddiagonale 


LCD 


PC analog (15-Pin D-Sub), 
PC digital (DV-D mit HOCP), 
YUV (BNO), SY, CV (BNO), 
Ausgang: PC digital (DVI-D, 
max. 4 Monitore im Loop) 


RS232C (9-in Sub-D) 
Ein-/Ausgang 


k.A. 


ja 
nein 


nein 
450 cd/m? 


1800:1 
325 W/3,5 W 


einstellbar 
kA. 


k.A. 
k.A. 
k.A. 
ja 


1254 x 742 x 149 mm 
ohne Fuß 


44 kg 


Netzkabel, 
Handbuch auf CD-ROM, 
Fernbedienung 


Bild-im-Bild, Split-Screen- 
Funktion, Lautsprecherausgang 


Sharp Electronics (Europe) 
www.sharp.de 

PN-G655E 

PN-G655RE (für Dauerbetrieb 
im Hochformat) 

50€ 

Digital Signage, Vermietung, 
A-Installationen, Leitwarten 


920. x 1080 (Full HD) 
920. x 1080 (Full HD) 


6:9, 65-ZollBilddiagonale 


LCD 


PC analog (15-Pin D-Sub), 
PC digital (DVI-D mit HDCP), 


Ausgang: PC digital (DVI-D, 
max. 4 Monitore im Loop) 


RS232C (9-’in Sub-D) 
Ein-/Ausgang 


k.A. 


k.A. 


nein 
nein 
450 cd/m? 


2000:1 
550 W/2 W 


einstellbar 
kA. 


kA. 
kA. 
kA. 
ja 


1572 x 923 x 126 mm 


65 kg 


Netzkabel, 
Handbuch auf CD-ROM, 
Fernbedienung 


Bild-im-Bild, Split-Screen- 
Funktion, Lautsprecherausgang; 
Sonderausführung PN-G655RE für 
Porträt-Dauerbetrieb 
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DLP steht für Digital Light Proces- 
sing und bezeichnet ein überraschend 
einfaches, aber technisch anspruchsvol- 
les bildgebendes Verfahren. Die Modu- 
lation der Lichtintensität wird hier nicht 
durch eine mehr oder weniger licht- 
durchlässige Schicht erreicht, sondern 
durch das mechanische Verkippen win- 
zig kleiner Spiegel. Das funktioniert im 
Prinzip wie ein kleiner Taschenspiegel, 
mit dem man Sonnenlicht auf eine wei- 
ße Hauswand ablenkt - wenn man den 
richtigen Anstellwinkel findet, entsteht 
ein heller Lichtpunkt an der gewünsch- 
ten Stelle auf der Wand. Bei einem an- 
deren Anstellwinkel eben nicht, genau- 
er gesagt: woanders — dort, wo er nicht 
im Blickfeld liegt. 

Der Lichtweg in einem DLP-Projek- 
tor ist so ausgelegt, dass das Licht vom 
Lampensystem auf den Spiegelchip 
fällt. Die Spiegelchen auf dem DLP- 
Chip, dem Digital Micromirror Device 
(DMD), lenken es im richtigen Winkel 
ins Projektionsobjektiv und erleuchten 
so die Leinwand. 

Damit aus dieser Anordnung eine 
bildgebende Vorrichtung wird, braucht 
man allerdings viele Spiegel — genauso 
viele nämlich wie Bildpunkte — und sie 
müssen sehr klein sein, damit die ge- 
samte Anordnung nicht so groß gerät 
wie ein Einfamilienhaus, sondern auf 
einen Chip von ein bis zwei Quadrat- 
zentimetern aktiver Fläche passt. 


Spiegel im 
richtigen Winkel 


Es lohnt sich, die erforderlichen Di- 
mensionen zu berechnen, um ermessen 
zu können, wie erstaunlich es ist, dass 
dieses Verfahren funktioniert. Ein 0,55- 
Zoll-DMD in XGA-Auflösung hat bei- 
spielsweise eine aktive Fläche von circa 


1000 

Im 

; 100 
1 10 15 100 


Weißanteil [%] 


Mit entsprechenden Testbildern kann 
man die Leuchtdichte in Abhängigkeit 
vom Anteil weißer Bildflächen messen 
(Abb. 1). 
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11,2 x 8,4 mm. Auf dieser Fläche gilt 
es, 1024 x 768, also insgesamt über ei- 
ne dreiviertel Million Spiegelchen 
unterzubringen. Und nicht nur unterzu- 
bringen, sondern so zu lagern, dass sie 
sich mechanisch kippen lassen, um das 
Licht mal ins Projektionsobjektiv, mal 
auf einen Absorber zu lenken - je 
nachdem, ob das betreffende Pixel hell 
oder dunkel sein soll. 

Der Vorteil der DLP-Technik be- 
steht darin, dass es innerhalb der kon- 
zipierten Lebensdauer des Projektors 
keine Komponenten gibt, die Alte- 
rungserscheinungen zeigen könnten. 
Abgesehen von der Lampe selbst als 
Verschleißteil. Daher eignen sich DLP- 
Projektoren besonders gut für den Dau- 
erbetrieb, bei guter mechanischer und 
thermischer Auslegung sowie automa- 
tischem Lampenwechsel auch für den 
Einsatz über 24 Stunden pro Tag. Zwei 
weitere Vorteile haben DLP-Projekto- 
ren: Bei 1-Chip-Konstruktionen wird 
nur ein Lichtventil statt wie bei LCD 
drei eingesetzt — man spart zudem 
Strahlteiler und das Kreuzprisma für 
die Zusammenführung der Teilstrahlen. 
Dadurch kann man DLP-Projektoren 
vergleichsweise kompakt bauen, was 
für die Konstruktion von portablen Rei- 
seprojektoren von Vorteil ist. Darüber 
hinaus lässt sich die Light Engine eines 
DLP-Projektors komplett kapseln, so- 
dass er unempfindlich gegenüber Staub 
und Umwelteinflüssen wird — zumin- 
dest keine irreparablen Schäden an 
Nicht-Verschleißteilen davonträgt. 


Regenbogen 
auf der Netzhaut 


Ganz ohne Nachteile ist die DLP- 
Technik aber leider auch nicht. Diese 
betreffen vor allem die bei Weitem 
verbreitetsten 1-Chip-Projektoren. Die 
bekannteste potenzielle Problemzone 
ist der sogenannte „Regenbogeneffekt“. 
Das Gerät projiziert die drei RGB-Farb- 
auszüge in schneller Folge nacheinan- 
der. Bewegt der Betrachter zufällig das 
Auge, landen die Farbauszüge even- 
tuell nicht auf der gleichen Stelle der 
Netzhaut. Im ungünstigen Fall nimmt 
er sie als bunte Farbsäume (Regen- 
bogen) in den drei Grundfarben wahr. 
Manche Hersteller versuchen, durch 
Verdopplung der Segmentzahl die Farb- 
wechselfrequenz zu erhöhen und so 
den Effekt zu mindern. 

Eine weitere Komplikation ergibt 
sich ebenfalls aus der Tatsache, dass 
die Projektion der drei Farbauszüge 


nacheinander erfolgt. Das Farbrad fil- 
tert jeweils nur eine der drei Grundfar- 
ben aus und verwirft den Rest. So ge- 
hen im Prinzip zwei Drittel der 
Lichtleistung verloren. Bei manchen 
Produkten versuchen die Hersteller, 
dies zu kompensieren, indem sie das 
Rad mit Filtern geringerer Farbsätti- 
gung bestücken. Diese lassen mehr 
Licht durch, allerdings um den Preis ei- 
nes kleineren Farbraums. Zumindest 
früheren DLP-Projektoren wurde daher 
eine im Vergleich zu LCD schlechtere 
Farbwiedergabe nachgesagt. 

Dem versucht man, mit verschiede- 
nen Mitteln entgegenzuwirken. Ein 
Verfahren namens „Sequential Color 
Recapture“ verwendet ein spiralförmig 
mit Filterflächen belegtes Farbrad so- 
wie einen vorgeschalteten Lichtintegra- 
tor und nutzt so unter dem Strich einen 
größeren Teil des Lichts. Die Ansteu- 
erelektronik muss aber auf das anders 
strukturierte Farbrad angepasst sein. 

„Brilliant Color“ arbeitet ebenfalls 
mit einer Modifikation des Farbrads 
und nutzt zusätzlich Filtersegmente in 
Mischfarben, etwa Cyan, Magenta und 
Gelb. Auch hier ist der Grundgedanke, 
möglichst viel Licht der Projektions- 
lampe zu nutzen. Wird beispielsweise 
Gelb projiziert, braucht man Rot und 
Grün zusammen und müsste eigentlich 
nicht jeweils eine dieser Farben im Fil- 
terrad blocken. In diesem Fall kann 
man das gelbe Farbsegment zusätzlich 
nutzen und mehr effektive Lichtleis- 
tung für farbige Flächen erzielen. 

Dies ist insbesondere bei DLP-Pro- 
jektoren interessant, die die sogenannte 
Weißverstärkung nutzen, um Business- 
grafiken mit farbigen Elementen auf 
weißem Grund heller projizieren zu 
können. Für diesen Zweck nutzen die 
Projektoren zusätzlich ein farbloses 
(weißes) Farbsegment, das allein dazu 
dient, weiße und schwach gesättigte 
Farben heller erscheinen zu lassen. 
Weiße Flächen sind dann also heller, 
als sie es durch die reine Kombination 
der Projektorgrundfarben Rot, Grün 
und Blau sein Könnten, weil sozusagen 
zusätzlich weißes Licht am RGB-Farb- 
mischprozess vorbeigeschleust wird. 

Der Nachteil dieses Verfahrens ist, 
dass Weiß und schwach gesättigte Far- 
ben bei farbigen Medien wie Fotos oder 
Videos eventuell im Vergleich zu stark 
gesättigten Farben zu hell erscheinen, 
was im Prinzip einer Verformung der 
Gammakurven in den einzelnen Farbka- 
nälen entspricht. Im Extremfall können 
dadurch in Farbverläufen wie bei blau- 
em Himmel auf einem Foto sogenannte 
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Scheinkonturen, also Farbstufen, sicht- 
bar werden. Aus diesem Grund fährt 
man die Weißverstärkung bei Videos 
normalerweise automatisch zurück. Ge- 
nerell ist es wünschenswert, das Aus- 
maß der Weißverstärkung einstellen zu 
können. Auf dem dieser Marktübersicht 
zugrunde liegenden Erfassungsbogen 
hat allerdings keiner der Hersteller An- 
gaben zu diesem Punkt gemacht. 

Zum Thema Lichtleistung sei für alle 
genannten Arbeitsprinzipien angemerkt, 
dass die Projektorlampen einer gewissen 
Fertigungsstreuung unterworfen sind 
und der gelieferte Lichtstrom bereits in 
den ersten 100 Betriebsstunden etwas 
sinkt. Daher sollte man bei der Berech- 
nung der erforderlichen Lichtleistung ei- 
nes Projektors einen Sicherheitszuschlag 
von 10 bis 15 Prozent einkalkulieren. 

Grundsätzlich hat man bei Projekto- 
ren die Wahl zwischen Auf- und Rück- 
projektion. Erstere ist unkomplizierter 
— im Extremfall kann der Projektor ein- 
fach auf den Tisch stehen und auf eine 
weiße Wand projizieren. Eine Rückpro- 
jektion erfordert in der Regel eine In- 
stallation mit Einbau einer Rückprojek- 
tionsscheibe in dem betreffenden Raum, 


der wegen dieses zusätzlichen Platzbe- 
darfs nicht zu klein sein darf. Ein Vorteil 
dieser Technik ist, dass sich keine Perso- 
nen im Lichtweg befinden und Schatten 
auf die Leinwand werfen können. 
Große Monitore ab einer Bilddiago- 
nalen von circa 40 Zoll dienen nicht nur 
als Werbe- oder Info-Displays in Ein- 
kaufszentren, Flughäfen oder Bahnhö- 
fen, sie haben auch ihren Platz in Kon- 
ferenz- oder Seminarräumen. Ihr großer 
Vorteil liegt in einer relativ hohen 
Leuchtdichte und geringer Fremdlicht- 
empfindlichkeit, weshalb sie besonders 
unter Tageslichtbedingungen gerne ein- 
gesetzt werden. Das ist für Konferenzen 
und Meetings nicht unwichtig, da sich 
die Teilnehmer in der Regel gern Noti- 
zen machen, und dafür ist eine ausrei- 
chende Beleuchtung wünschenswert. 


Groß-Displays 
im mobilen Einsatz 


Darüber hinaus lassen sich solche 
Groß-Displays wegen ihrer geringen 
Bautiefe gut an Wänden montieren 
oder in mobile Medienwagen integrie- 


ren — Letzteres ist besonders im Ver- 
mietbereich, etwa auf Messen oder in 
K.onferenzhotels, interessant. 

Da die Geräte in den vergangenen 
Jahren immer preiswerter geworden 
sind und gleichzeitig der Trend zu 
HDTV die native Auflösung hin zu 
Full-HD, also 1920 x 1280 Bildpunk- 
ten, getrieben hat, gibt es bei der Nut- 
zung solcher Bildschirme als Compu- 
ter-Display kaum noch Probleme. 
Moderne Grafikkarten können sowohl 
Full-HD bedienen als auch meistens 
Bewegtbilder in der gewünschten Qua- 
lität auf den Schirm bringen. 

Welche Bilddiagonale man wählt, 
hängt im Allgemeinen von der Raum- 
größe ab — vom Budget sollte man sich 
zunächst möglichst nicht leiten lassen: 
Ein zu kleines Ausgabegerät birgt einen 
hohen Frustfaktor. Alle Anwesenden 
sollten auch die Beschriftung von Grafi- 
ken noch lesen können. Gängig sind der- 
zeit Formate zwischen 40 und 65 Zoll — 
bei größeren Bilddiagonalen wird es 
schnell teuer, da bietet sich gegebenen- 
falls eine Rückprojektionslösung an. 

Hinsichtlich der eingesetzten Tech- 
nik hat der Kunde derzeit die Wahl 
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Präsentationsmedien 
Projektoren 
Hersteller BenQ Christie Digital Systems 16 Electronics Liesegang 
Website www.beng.com www. christiedigital.com www.lge.com www.liesegang.de 
Produktname MP723 IX 650 DX 535 dv 488active 
Varianten MP771 (Kurzdistanzobjektiv) 1X 450, 1X 380 - - 
Preis (ohne MwSt.) 17644 € auf Anfrage 1260 € 1428 € 
Marktbereich Business-Präsentationen Konferenzen, Präsentationen, Business-Projektoren Präsentationen 
Schulungsräume, kleinere 
Auditorien, kleinere 
Veranstaltungen 
Bildgeometrie 
native Auflösung 1024 x 768 (XGA) 024 x 768 (XGA) 1024 x 768 (X6h) 1024 x 768 (X6h) 
mox. Signalauflösung 1080; 600 x 1200 1440 x 1050 (SXGA+) 1280 x 1024 (SXCA) 
(interpoliert) VGA bis UXGA) 
Seitenverhältnis (nativ) 4:3 43 43 43 
Funktionsprinzip DIP (D DIP LCD 
Anschlüsse 
Signaleingänge/ (& (Cinch), SV, DVI-D (HDCP), RGBHV VGA, DVI (HDCP), 2 x VGA, Video (Chinch), 
-Qusgänge VGA, DVI (HDCP),VGhout (VGA), RGBHV/YUV CY, SV, YUV SV, RGB/YUV (15-Pin) 
5x BNC), CV, SV, YUV 
3 x RCA), Monitor-out 
analog) 
Steuereingänge/ RS232, Mini-USB RS232, USB (Typ B) k.A. RS232, USB 
-ausgänge 
modulare kA. kA. kA. nein 
Eingangsbestückung 
HDCP an DVI ja ia ja nein 
WIAN für Steuerzwecke nein optional nein nein 
WIAN für nein optional nein nein 
Datenübertragung 
Leistungsdaten 
max. Lichtstrom 3300 ANSI-Lumen k.A. >95 %, 3500 ANSI-lumen/ 2800 ANSI-Lumen 
2800 ANSI-Lumen 
Fullscreen-Kontrast 2000:1 2000:1 2000:1 500:1 
leistungsaufnahne max. 365 W 5.04 bei 100 VAC, 4.1A bei 270 W 250 W Standard 
(Betrieb//Eco/Standby) 120 VAC, 2.1A bei 240 VAC; 
480 W (max. 510 W) 
Ausstattung 
motorische nein ja Autopositionierung, Tracking nein 
Objektiveinstellung 
Wechselobjektiv nein 0.8:1 k.A. nein 
Zoombereich 1:11,10 =lE, Wer, VOR 1,2-fach 
2.4 4.3:1,4.3 - 6.0:] 
Farbmanagement einstellbar kA. 16,7 Mio., einstellbar 
5-Segmente-Farbrad 
R/Y/G/W/B 
Farbtemperatur einstellbar einstellbar k.A. einstellbar 
Farbbalance einstellbar kA. kA. einstellbar 
6-Achsen- einstellbar kA. kA. nein 
Farbmanagement 
(RGB/CMY) 
Film-Modus nein kA. kA. manuell 
(manuell/automatisch) 
HD-kompatibel ja alle HDTV/DTV-Formate k.A. nein 
bis 1080i 
Sonstiges 


Lampenlebensdauer 


Maße 
Gewicht 
Lieferumfang 


Besonderheiten 
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Standard: 3000 Std.; 
Eco: 4000 Std. 


275 x 129 x 310 mm 
3,5 kg 

Quickstart Guide, 
Handbuch auf CD, 
Fernbedienung inkl. 
Batterien, Tasche, 

VGA- und Stromkabel 


1500 Std. bei max. 
Helligkeit; sonst: 2000 Std. 


440 x 370 X 187 mm 
11,2 Kg 
kA 


Standard: >2000 Std.; 
Eco: >2500 Std. 


346 x 263 x 109 mm 
4,4 kq 

Netz-, VGA-, S-Video- und 
Videokabel, Bedienungs- 
anleitung, IR-Fernbedienung 
inkl. Batterien, Linsendeckel 


Eco: bis zu 3000 Std; 


36 Monate Herstellergarantie 


310 x 96 x 270 mm 
2,9 kg 

Netz-, VGA, Video- und 
USB-Kabel, Schnellstartan- 
leitung, CD-ROM mit Bedie- 


nungsanleitung und LightPen- 


Software, interaktiver 
Zeigestab, Fernbedienung 
Whiteboard-Funktion 


Mitsubishi 
www.mitsubishielectric.de 
XL650U/XL550 


3192 €/2688 € 
B2B 


1024 x 768 

PC: 1600 x 1200; 
Video: 1080i 
(1125i 50/60 Hz) 
4:3 

LCD 


2. x VGA, DVD (HDCP), 
SV, CV RCA (L/R) für 
Video, Monitor: VGA (15-Pin) 
DCout (SV), 1,5 A (max.) 


LAN, RS232C, USB 


k.A. 
ja 
ja 
nein 


4200 ANSI-Lumen/ 
3100 ANSI Lumen 
600:1/400:1 

380 W/290 W 


nein 

kA 

1,48 = 1,78:1 

Color Enhancer (Gamma 


Correction, RGB-TINT), 
Wall-Screen-Funktion (für 


beige, blaue, grüne, pinke und 


schwarze Wandfarben), 3D- 
Color-Uniformity-Korrektur 
kA 


kA. 
kA. 


kA. 


kA. 


Eco: ca. 5000 Std. 


333 x 113 x 272 mm 
4,7 ka/4,5 kg 
Kabelsatz, mehrspachige 


Bedienungsanleitung (CD-ROM) 


und Quickstart-Karte, 
Softbag, Fernbedienung 
inkl. Batterien 


optional: Deckenhalterung, 
WLAN-Adapter 


NEC Display Solutions 
www.nec-display-solutions.de 
NP4000 


4033 € 
Konferenzen und Meetings 


1024 x 768 (XGA) 
1600 x 1200 (UXGA) 


43 
DLP 


RGBHV/YUV (15-Pin, 5 x BNO), 
DVI (HDCP), Mini-D-Sub, 15-Pin 


RS232C 


kA 


ja 
nein 
nein 


5200 ANSI-Lumen 


5 optionale Wechselobjektive mit 
Schnellverschluss 

motorisiert (1,0/1,34/1,32/ 
20/187) 

kA 


kA 


kA 
kA 


kA 


kA 


3 Jahre europaweiter Vor-Ort- 
Service; erweiterte Garantie 

für Daueranwendungen 

505 x 197 x 385 mm 

16,5 kg 

Netz- und Fernbedienungskabel; 
6-Segment-Farbrad, Handbuch in 
6 Sprachen, CD-ROM mit User 
Supportware, Objektiv-Schutz- 
klappe, IR-Fernbedienung 


2 austauschbare Farbräder (4-Fach/6-fach) 
für unterschiedliche Anwendungen 


1X 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Panasonic Deutschland 
www.panasonic.de 
PT-DA000E 


NAT € 


A-Installation, Vermietung, 
Werbung, Präsentationen, 
E-Cinema (nur D-Serie) 


1024 x 768 (XGA) 
1920. x 1080 


4:3 
DIP 


RGBHV/YUV (5 X BNO), 
RGB (15-Pin) DVHD (HDCP), 
CV, (BNO, SW, 


RS232C, 2 X Remote-in 
(Miniklinke, 9-Pin Sub-D 
parallel), LAN 

nein 


ja 
LAN (kabelgebunden) 
nein 


4000 ANSI-Lumen 


kA. 
520 W/15 W 


vertikal: elektrisch/ 

horizontal: manuell 

ja 

1,3 — 8,4:1 mit Wechseloptiken 


(1,8 = 2,4:1 Standard) 
einstellbar 


einstellbar 


einstellbar 
einstellbar 


manuell und automatisch 


ja 


3 Jahre (lampe: 6 Monate 
oder 500 Std.) 


530 x 167 x 429 mm 
13,7 kg 

Netzkabel, Sicherungsseil, 
kabellose und kabelgebundene 
Fernbedienung 
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Samsung Electronics 
www.samsung.de 
Crossover SP-A400B 


1092 € 
POS, POI 


1024. x 768 (XGA) 
1280. % 768 (WXCA) 


15:9 
DLP 


HDMI, VGA, YUV, SV, CV 


RS232C 


nein 
HDMI 
nein 
nein 
2000 ANSI-Lumen 


2500:1 
260 W 


nein 
nein 
k.A. 


kA 


Standard: 6500 K; 
Modi: 5500 K, 6500 K, 
8000 K, 9300 K 

kA. 

kA. 


kA 


bis 1080i 


>3000 Std. 


343,1 x 162,4 x 347,2 mm 
4,5 kg 
kA 


Sanyo 

www.sanyo.de 

PLCXPI00L 

schwarzes und weißes Gehäuse 
7800 € 

Professional 


1024 x 768 (XGA) 
10805 (UXGA) 


43 
LCD 


DVID (HDCP), 2 x RGBHV 
(VGA, 5 x BNC), 2x YUV 
(BNC, Cinch), SV, 

CV, Monitorausgang: VGA 


RS232, USB Typ B, 
KB-FB (3,5 mm 


Klinke) 
Netzwerkintegration optional 


ja 
optional 
optional 


6500 ANSI-Lumen 


kA. 
490 W/392 W 


ja 
nein 
abhängig vom Objektiv 


kA. 


kA. 


kA. 
kA. 


kA. 


nein 


Standard: 2000 Std.; 
Eco: 3000 Std. 


370 x 187 x 440 mm 

11,7 kg 

Netz-, D-Sub15- und USB-Kabel, 
PIN-Code-Label, Lichtabweiser, 
Objektivadapter, IR-Fernbe- 
dienung mit Mausfunktion 
inkl. Batterien 


Sharp Electronics (Europe) 
www.sharp.de 

X6-F315X 

1285 € 


Präsentationen, 
A.-Installationen 


1024 x 768 (XGA) 
1600. x 1200 (UXGA) 


4:3 
DLP 


RGBHV, DVH, SV, YUV, CV 


RS232, LAN 


kA. 


ja 

LAN (kabelgebunden) 
nein 

3000 ANSI-Lumen 


2000:1 
349 W/11 W 


nein 
nein 
15155 


einstellbar 


einstellbar 


einstellbar 
einstellbar 


kA 


ja 


Standard: 2000 Std.; 
Eco: 3000 Std. 


315 x 109 x 280 mm 

4,1 kg 

Netzkabel, Bedienungsanleitung 
auf CD-ROM, RS232-Adapter, 
Tasche, Fernbedienung 


Auto-Keystone 


Sony 
www.sony.de 
VPL-X155 
192 € 


Präsentationen, 
A’-Installationen 


1024 x 768 (XGA) 
1400. x 1050 (SXGA) 


4:3 
LCD 


LAN, 2 x VGA, SV, CV 


RS232, LAN 


nein 

nein 

LAN (kabelgebunden) 
LAN (kabelgebunden) 
3500 ANSI-Lumen 


650:1 
285 W/7 W/0,5 W 


nein 
nein 
E12 


Farbbalance 


niedrig, mittel, hoch 


ja 
kA. 


k.A. 


bis 1080i 


High: 2000 Std.; 
Standard: 3000 Std. 


372 x 90 x 298 mm 
4,1 kg 
Bedienungsanleitung 

auf CD-ROM, Kurzanleitung, 
RGB- und Netzkabel, 
Fernbedienung 


Side-Shot (dig. Hor. Shift) 


Toshiba Europe 
www.toshiba.de 
ex20 

ew25 (WXGA-Modell) 
1690 € (1990 €) 
Business, Education 


1024 x 768 (X6h) 
RGB: 1600 x 1200 
(uxsA), 

YpbPr: 1080p 

43 (16:10) 

DLP, Brilliant Color 


2% RGBHV (15-Pin), S-V, CV, YUV 
(via 15-Pin), RJ45, 
Monitorausgang: RGB 


LAN, RS232, USB Type A 


nein 


nein 
Rl45 
RJ45 


2300 ANSI-Lumen 
(2600 ANSI-Lumen) 
2000:1 

350 W/290 W/9,5 W 


nein 
kA. 
1:12 


k.d. 


1080p 


Standard: 2000 Std.; 
Eco: 3000 Std. 


337 x 118 x 265 mm 

4,2 kq 

Bedienungsanleitung auf CD-ROM, 
Schnellanleitung, RGB- und 
Stromkabel, Softcase, 
Fernbedienung inkl. Batterien 
und Laserpointer 
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zwischen Plasma und LCD, wobei die 
ganz großen Formate über 100 Zoll bis- 
her noch der Plasmatechnik vorbehal- 
ten bleiben — zumindest was lieferbare 
Seriengeräte betrifft. 

Früher erwies sich bei LC-Displays 
die Winkelabhängigkeit der Bildqua- 
lität, insbesondere des Kontrastes und 
der Farbwiedergabe, als Schwach- 
punkt. Der Grund dafür ist, dass Licht- 
strahlen, die die Flüssigkristallschicht 
schräg durchlaufen und also von der 
Seite gesehen werden, einen längeren 
Weg in dieser Schicht zurücklegen, so- 
dass deren Polarisationsebene stärker 
gedreht wird als bei Licht, das senk- 
recht durch das Panel hindurchtritt. 
Entsprechend dem veränderten Winkel 
ändern sich die Helligkeits- und Farb- 
werte, was in der Folge zu einer ver- 
fälschten Wiedergabe führen kann. 
Durch spezielle Maßnahmen im Pane- 
laufbau und der Anordnung der Elektro- 
den kann man diese Effekte heutzuta- 
ge aber stark mildern, sodass sie nur 
noch bei extrem kritischen Anwen- 
dungen zu berücksichtigen sind. 

Schwierig war es vor einigen Jah- 
ren auch noch, schnelle Bewegungen 
darzustellen. Der Schaltvorgang in ei- 
ner LCD-Zelle erfordert eine mecha- 
nische Bewegung des Flüssigkristall- 
moleküls, die in einer Flüssigkeit 
naturgemäß nicht beliebig schnell von- 
statten geht. Früher waren die Schalt- 
zeiten so lang, dass bei bewegten Ob- 
jekten im Bild Fahnen beziehungsweise 
Geisterbilder sichtbar waren. Durch 
entsprechende Ansteuerung der Dis- 
plays sind die Schaltzeiten heutzutage 
allerdings so niedrig, dass etwaige Be- 
wegungsunschärfen nur in kritischen 
Anwendungen wahrnehmbar sind. 

Ein großer Vorteil der LCD-Technik 
ist, dass relativ hohe Leuchtdichten er- 
zielbar sind. Professionelle Displays 
liefern Leuchtdichtewerte zwischen 
350 und 450 cd/m? und sind daher ta- 
geslichttauglich — direktes Sonnen- 
licht auf dem Display vielleicht aus- 
genommen. 


Offener Einblickwinkel 
bei Plasma 


Ebenfalls tageslichttauglich und von 
Haus aus ohne Einschränkungen, was 
den Einblickwinkel angeht, sind Plas- 
ma-Displays. Mit dieser Technik wur- 
den erstmals große Displays über 30°“ 
Bilddiagonale wirtschaftlich herstell- 
bar — heute teilen sich Plasma-Moni- 
tore den Markt mit LC-Groß-Displays. 
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Hintergrundbeleuchtung 


Die Anordnung der Elektroden in einem LC-Display sorgt dafür, dass die 
Helligkeits- und Farbwerte nicht verfälscht werden, auch wenn die Lichtstrahlen 
die Flüssigkristallschicht schräg durchlaufen (Abb. 2). 


Technisch arbeitet ein Plasma-Dis- 
play ähnlich wie eine Leuchtstoffröhre, 
allerdings funktioniert die Anregung et- 
was anders. Die Plasmaentladung er- 
folgt nicht kontinuierlich, sondern als 
Folge kurzer Einzelentladungen (Burst). 
Je länger ein solcher Burst ist, desto hel- 
ler erscheint das betreffende Pixel, weil 
das Auge die Helligkeit der Einzelent- 
ladungen über die Bildwiederholperiode 
zusammenfasst. Der eigentliche Fluores- 
zenzprozess geht sehr schnell vonstat- 
ten, deshalb können die Einzelentla- 
dungen extrem kurz sein und relativ 
viele Entladungen aufeinanderfolgen. 
Ein Plasma-Display kann somit von 
Haus aus die effektive Helligkeit eines 
Pixels feinfühlig steuern. Die erreich- 
baren Kontrastwerte sind — zumindest in 
verdunkelten Räumen — ebenfalls hoch. 
Ein Fullscreen-Kontrast von 2500:1 und 
mehr ist durchaus erreichbar, während 
die Kontrastwerte bei LC-Displays 
meist unter 1000:1 bleiben. 

Moderne Plasma-Displays liefern 
gemessene Leuchtdichten meist im Be- 
reich zwischen 150 und 250 cd/m?. Da- 
bei ist allerdings zu berücksichtigen, 
dass die maximale Leuchtdichte durch 
den Bildinhalt bedingt ist. Das hängt da- 
mit zusammen, dass nicht wie bei LCDs 
eine konstant leuchtende Lichtquelle, 
sondern die Summe der einzelnen Plas- 
maentladungen das Licht erzeugt. Diese 
Summe darf aber nicht beliebig groß 
werden, da sonst eine Überlastung des 
Displays und der Stromversorgung zu 
befürchten wäre. Eine Schutzschaltung 
begrenzt daher die maximale Gesamt- 
leistung. Einen ähnlichen Effekt gibt es 
bei Röhrenmonitoren, bei denen eine 
Strahlstrombegrenzung die maximale 
Helligkeit limitiert. 

Eine gleichmäßig weiße Bildfläche 
hat aber zwangsläufig eine niedrigere 
Helligkeit als ein kleiner weißer Punkt in 
einem ansonsten schwarzen Bildschirm. 
In der Tat kann man mit speziellen Test- 
bildern die Leuchtdichte in Abhängigkeit 


vom Anteil weißer Bildflächen messen 
und etwa das in Abbildung 2 gezeigte 
Ergebnis erhalten. In der Praxis kommen 
die mit einem Weißanteil von 15 % ge- 
messenen Leuchtdichtewerte dem vi- 
suellen Eindruck im Vergleich mit an- 
deren Bildschirmtypen schon recht 
nahe. Sofern man nicht hauptsächlich 
mit großen, weißen Flächen, etwa als 
Hintergrund für Grafiken, zu tun hat, 
sollte das ausreichen. Wer eine höhere 
Leuchtdichte benötigt, sollte vorab den 
visuellen Eindruck anhand repräsentati- 
ver, eigener Musterbilder überprüfen. 

Ebenfalls aus früheren Zeiten be- 
kannt ist der sogenannte Einbrenn- 
effekt. Lässt man Standbilder längere 
Zeit unverändert auf einem Plasma- 
Display stehen, bleiben sie eine Zeit 
lang als eine Art schattenhaftes Geis- 
terbild sichtbar, selbst wenn der Bild- 
inhalt sich inzwischen geändert hat. 
Im Prinzip resultiert dieser Effekt dar- 
aus, dass die Plasmaentladung in un- 
mittelbarer Nähe der Leuchtstoff- 
schicht stattfindet und diese im Laufe 
der Zeit verändert. Wenn die Leucht- 
stoffe einer länger dauernden Entla- 
dung ausgesetzt waren (beispielsweise 
einem längeren Burst), leuchten sie 
nicht mehr ganz so hell wie zuvor. Die 
betreffenden Zellen sind auch dann 
noch etwas dunkler, wenn sich die 
Bildinhalte verändert haben. 

Weil dies ein wichtiger Punkt ist, ha- 
ben die Hersteller an dieser Stelle be- 
sonders intensiv geforscht und zum ei- 
nen Leuchtstoffe entwickelt, die nicht 
mehr so einbrennempfindlich sind, und 
zum anderen Hilfsmittel in ihre Displays 
eingebaut, die die sichtbaren Effekte des 
Einbrennens mildern sollen. So gibt es 
zum Beispiel seit Langem spezielle, ein- 
gebaute Refresh-Programme, die durch 
Wiedergabe von Weißflächen oder in- 
vertierten Bildern eine möglichst gleich- 
mäßige Belastung aller Zellen sicherstel- 
len sollen. Auf diese Weise ergibt sich 
mit der Zeit lediglich eine geringfügige 
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Senkung der Gesamthelligkeit ohne die 
ausgeprägten Geisterbilder. Ganz ver- 
schwunden ist der Effekt allerdings trotz 
allem nicht, sodass Anwender, die von 
vornherein wissen, dass ihre Displays 
mit Standbildern beaufschlagt werden 
(Flughafen, Bahnhof), Alternativen zu- 
mindest in Erwägung ziehen sollten. 

Hohe Kontrastwerte sind — bei Pro- 
jektoren ebenso wie bei Groß-Displays 
— nur dann interessant, wenn der Raum 
vollständig abgedunkelt werden kann, 
sodass Fremdlicht keinen Einfluss 
nimmt. In Räumen mit Fremdlichtein- 
fluss — beispielsweise einer Restbe- 
leuchtung für Mitschriften — erzeugt die- 
ses Licht durch diffuse Reflexion an der 
Oberfläche des Displays beziehungs- 
weise der Projektionsleinwand bereits 
eine gewisse Helligkeit, die den maxi- 
malen Kontrastumfang mitunter deutlich 
begrenzt. Wer auf kontrastreiche Bilder 
in Umgebungen mit Fremdlichtein- 
fluss, respektive künstlicher Beleuch- 
tung, Wert legt, ist oft besser beraten, 
sich um die Lichtführung in der Umge- 
bung des Displays zu kümmern, als 
ein Gerät mit einem besonders hohen 
Kontrastwert zu kaufen. Insbesondere 
sollte eine direkte Beleuchtung des Bild- 
schirms respektive der Leinwand mög- 
lichst vermieden werden. Wenn dies nur 
eingeschränkt machbar ist, muss das 
Display beziehungsweise der Projektor 
eine ausreichende Helligkeit liefern kön- 
nen, um den gewünschten Bildkontrast 
aufrechtzuerhalten. 


Signalverwaltung 
sorgt für Komfort 


Viele Projektoren und Displays verfü- 
gen von Haus aus über mehrere Eingän- 
ge für PCs und Videoquellen, sodass 
man beim Wechsel der Zuspielquelle 
nicht unbedingt das Anschlusskabel um- 
stecken muss. Oft gibt es entsprechend 
viele Audioeingänge oder doch je einen 
für PC- und Videoquellen, die mit der 
Eingangswahl passend umgeschaltet 
werden (Audio follows Video). 

Diese eingebaute Signalverwaltung 
sollte man sich nach Möglichkeit zunut- 
ze machen, denn sie erlaubt einen rei- 
bungslosen Wechsel beispielsweise zwi- 
schen zwei Vortragenden mit eigenem 
Notebook ohne lästige und unprofessio- 
nell wirkende Unterbrechungen durch 
Kabelumstecken. Manche Geräte haben 
auch eine Bild-im-Bild-Funktion, die es 
erlaubt, Videos in gewünschter Größe 
und Position in die PC-Präsentationsgra- 
fik einzublenden. Noch komfortabler 
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sind sogenannte Presentation Switcher, 
die die Signalumschaltung extern erledi- 
gen und deren Bedienelemente man zum 
Beispiel ohne Schwierigkeiten in ein 
Rednerpult einbauen kann. Hier begibt 
man sich allerdings bereits in den weiten 
Bereich der installierten Mediensysteme, 
die ganz auf die jeweilige Anwendung 
zugeschnitten werden können. Eine rei- 
bungslose Standardpräsentation ist oft 
aber schon mit Bordmitteln realisierbar. 
Bei einer Installation im Firmenumfeld 
mit Netzwerkzugang kann eventuell ei- 
ne LAN-Schnittstelle — oder ein Pro- 
jektor mit WLAN-Fähigkeit — dazu 
dienen, das Präsentationsgerät über das 
Netz zu steuern oder sogar Daten zu 
ihm zu übertragen. 

Datenprojektoren und Displays sind 
üblicherweise für die Wiedergabe von 
Präsentationen ausgelegt. Sie bieten 
aber in der Regel die Möglichkeit, Vi- 
deozuspielungen in guter Qualität 
wiederzugeben, oft sogar mit speziellen 
Betriebsarten für die Wiedergabe zum 
Beispiel von Kinofilmen auf DVD 
(Film-Modus). Das funktioniert norma- 
lerweise ganz gut, allerdings ist das 
Umrechnen der bei Video (NTSC und 
PAL) üblichen Sequenz von Halbbil- 
dern in eine von Vollbildern anderer 
Auflösung — nämlich derjenigen des 
DLP- respektive LC-Panels - keine tri- 
viale Angelegenheit. Es gibt dabei ver- 
schiedene Hürden, von denen einige 
damit zusammenhängen, dass sich im 
Video dargestellte Objekte zwischen 
zwei Halbbildern bewegen, zwei sol- 
cher Halbbilder nun aber zu einem zu- 
sammengerechnet werden müssen, um 
die notwendige Progressive-Scan-An- 
steuerung des Display-Panels zu er- 
möglichen. Wenn das schiefgeht, sieht 
man an bewegten Kanten im Bild 
Treppchen (,jaggies‘“) oder gar ausge- 
franste Kanten (,„feathering‘“). Aller- 
dings: Will man dieses keineswegs 
kleine Problem in sehr guter Qualität 
lösen, ist der Aufwand schon recht 
hoch, sodass nicht jedes Produkt seinen 
Schwerpunkt in diesem Bereich hat. 

Wer kopier- oder abspielgeschützte 
Inhalte (etwa Kinofilme) über digitale 
Verbindungen dem Wiedergabegerät 
zuspielen will, sollte darauf achten, 
dass das Gerät entweder einen HDMI- 
Eingang hat oder zumindest am DVI- 
Eingang das HDCP-Protokoll anbietet. 

Die in den Tabellen aufgeführten 
Daten basieren auf Angaben der Her- 
steller, die sich zum Teil technische 
Änderungen vorbehalten. Einen An- 
spruch auf Vollständigkeit erhebt die 
Übersicht nicht. 


Die meisten Hersteller haben bei Pro- 
jektoren und Groß-Displays für den pro- 
fessionellen Einsatz mehrere Modelle in 
verschiedenen Leistungsstufen bezie- 
hungsweise Bildformaten im Programm, 
um dem Anwender die Möglichkeit zu 
geben, das Präsentationsgerät genau auf 
die jeweilige Anwendungssituation an- 
passen zu können. Der für den vorlie- 
genden Beitrag verfügbare Platz reicht 
leider nicht aus, um alle Produktvarian- 
ten aufführen zu können. 


Beschränkungen der 
Übersichtstabelle 


In vielen Fällen unterscheiden sich die 
Produkte einer Geräteklasse — so zum 
Beispiel bei den Groß-Displays - je- 
doch nur hinsichtlich der Bildschirm- 
größe bei ansonsten vergleichbarer 
oder ähnlicher technischer Ausstattung. 
Bei Projektoren für mittlere bis große 
Konferenzräume und ähnliche Anwen- 
dungen gibt es ebenfalls bei den meis- 
ten Herstellern ein Mittelfeld in einem 
Bereich von 3000 bis 5000 ANSI-Lu- 
men, in dem sich die kleineren von den 
größeren Systemen zwar durch Aus- 
stattungsdetails wie Motor-Zoom und 
Lens-Shift unterscheiden, ansonsten 
aber recht ähnlich sind. 

Wir haben daher pro Hersteller einen 
Projektor aus dieser Mittelklasse ge- 
wählt, wobei wegen der etwas unter- 
schiedlichen Strukturierung der Schwer- 
punkte innerhalb der Produktlinien in 
den zurückgesandten Erfassungsbögen 
nicht immer hundertprozentig korres- 
pondierende Geräte gefunden werden 
konnten. 

Bei den Groß-Displays sind wir 
ähnlich vorgegangen und haben uns 
auf den Bereich 50 bis 65 Zoll kon- 
zentriert, der besonders für den Ver- 
mietbereich und als Projektorersatz in 
Besprechungsräumen interessant ist. 
40- bis 42-Zoll-Displays hat eigentlich 
fast jeder Hersteller in verschiedenen 
Auflösungen schon seit Längerem im 
Programm, weil dies die Brot-und- 
Butter-Info-Displays sind. Sie tauchen 
in der Tabelle jedoch nicht auf, weil 
sie ähnlich ausgestattet sind wie die 
größeren Systeme und durch ihre An- 
zahl das verfügbare Format sprengen 
würden. (ka) 
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REPORT 


Betriebssysteme 


AIX 6.1] mit neuen Sicherheitsfunktionen 


Allmachtsende 


Andreas Leibl 


IBMs hauseigenes Unix hat den Ruf, besonders sicher zu sein, 
da es in Banken und Großunternehmen verbreitet ist. Mit der 
neuen Version 6 haben die Entwickler eine ganze Reihe neuer 


Schutzmechanismen hinzugefügt. 


as Thema Sicherheit bewegt die 
D IT-Branche wie wenig andere. 

Nachdem sich herumgesprochen 
hat, dass Systeme nicht sicher sind, bloß 
weil sie proprietär oder weniger verbrei- 
tet als das Heim-PC-Windows sind, be- 
mühen sich alle großen Unix-Hersteller 
um Verbesserungen. Staatliche Vor- 
schriften vor allem für Unternehmen 
sorgen für zusätzlichen Auftrieb auf 
dem Sicherheitsmarkt. 

Neue Versionen von Betriebssyste- 
men wie AIX 6.1 bieten in mehreren Be- 
reichen neue Funktionen oder werten äl- 
tere auf. IBMs Unix bringt von Haus aus 
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zwei Filesysteme mit: das „alte“ JFS 
(Journaled File System) und das neuere 
JFS2 (Enhanced JFS). Es hat inzwischen 
einige Release-Wechsel hinter sich und 
gilt als stabil. Weiterentwicklungen gibt 
es nur noch bei JFS2. Das Verkleinern 
von Filesystemen - seit AIX 5.3 verfüg- 
bar — funktioniert nur mit JFS2, nicht 
mit seinem Vorgänger. Den Wegfall 
von Kompression auf Filesystem-Ebene, 
die das alte JFS noch beherrscht, kann 
man getrost verschmerzen. 

Mit AIX 6.1 lernt JFS2, Daten zu 
verschlüsseln. Im Gegensatz zu anderen 
Produkten geschieht das auf Dateiebene 


und nicht für das gesamte Block Device. 
Das hat den Vorteil, dass man die ver- 
schlüsselten Dateien ganz normal si- 
chern kann und sie auf dem Backup- 
Medium nicht im Klartext auftauchen. 
Mit dem berühmten Band, das beim 
Transport vom Laster fällt, weiß der un- 
ehrliche Finder nichts anzufangen. 


Dateiweise 
Verschlüsselung 


Jede Datei besitzt ihren eigenen 
Schlüssel, der in den erweiterten Datei- 
attributen hinterlegt ist. Zum Schutz 
nutzt JSF2 den Schlüssel des Benut- 
zers, der wiederum passwortgesichert 
abgelegt ist. Soll die Datei für eine 
Gruppe les- oder schreibbar sein, kön- 
nen die Mitglieder über den sogenann- 
ten Keystore der Gruppe an die Datei 
herankommen. 

Beim Entschlüsseln geht der Kernel 
blockweise vor, so wie er sie von der 
Platte liest. Wer also eine 2 GByte gro- 
Be Datei öffnet, aber nur einen Block 
daraus liest, muss nicht auf die Ent- 
schlüsselung der ganzen Datei warten. 
Einmal entschlüsselte Blöcke liegen 
wie andere im Filesystem-Cache und 
müssen bei einem wiederholten Lese- 
vorgang nicht jedes Mal durch den Ent- 
schlüsselungsalgorithmus. 


In des Kernels Tiefen 


Das Ganze klingt kompliziert, läuft für 
den Benutzer aber weitgehend transpa- 
rent ab. Sobald sein Keystore geöffnet 
hat (beim Login oder später), lädt das 
System die Schlüssel in den Kernel und 
alle weiteren Dateioperationen laufen 
transparent ab. Lediglich ein kleines Flag 
„e“ für „enerypted“ in der Ausgabe von 
Is weist auf die Verschlüsselung hin. 

Is -U geheime_daten.txt 


-rw---8 | bob users 
geheime_daten.txt 


12345 Sep 18 06:00 

Ohne das Passwort für den Keystore ist 
kein Zugriff auf die entschlüsselte Ver- 
sion der Datei möglich. Das gilt selbst 
für Root. Er müsste dem Benutzer schon 
einen Trojaner unterschieben, wollte er 
an das Passwort heran, um damit den 
Keystore zu öffnen. Standardmäßig, im 
Root Admin Mode kann er das Passwort 
für den Benutzer-Keystore zwar zurück- 
setzen, befindet sich der „Schlüsselkas- 
ten‘ aber im Root Guard Mode, ist ihm 
das verwehrt. Damit die Keys nicht auf 
Umwegen im Klartext erscheinen, hat 
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IBM den Kernel Dump modifiziert, so- 
dass Access Keys in einem Dump nicht 
auftauchen. 

Als Verschlüsselungsmethode ste- 
hen standardmäßig zur Wahl: 128 Bit 
AES CBC, 192 Bit und 256 Bit CBC 
und ECB. Die Benutzerschlüssel zum 
Schutz der Filekeys sind per Default 
1024 Bit lange RSA Keys, bei Bedarf 
kann man 2048 oder 4096 Bit lange 
Schlüssel verwenden. 

Wer eine Dateiverschlüsselung will, 
muss sie explizit einschalten. Für Work- 
load Partitions (WPAR) - vergleichbar 
mit einer BSD Sandbox oder Suns Con- 
tainern — muss das auf der primären Par- 
tition geschehen, danach steht sie auf al- 
len WPARSs zur Verfügung. Damit nicht 
jeder Ramsch durch die Krypto-Routi- 
nen geht und damit unnötiger Overhead 
entsteht, gehen sie dateiweise vor. Zur 
Vereinfachung kann der Zuständige ein 
Verzeichnis oder Filesystem markieren, 
sodass alle darin neu angelegten Dateien 
die Verschlüsselungseinstellung erben; 
bereits vorhandene bleiben unberührt. 

Zur Steuerung der kryptografischen 
Fähigkeiten des Encrypted File Sys- 
tems genügen drei Kommandos: 

- efsenable aktiviert das Encrypted File 
System, 

— efskeymgr verwaltet Keystores und 
den Zugriff darauf und 

— efsmgr dient der Ver- und Entschlüs- 
selung von Dateien und verwaltet sie. 


Das Ende der Allmacht 


Der Overhead beim Platzverbrauch soll 
nach IBM-Angaben vernachlässigbar 
sein: Eine Datei, die unverschlüsselt 
2 KByte groß ist, soll auch verschlüsselt 
etwa 2 KByte groß bleiben. Zur Lese- 
und Schreibperformance gibt es noch 
keine offiziellen Angaben. Da in der 
Open-Beta-Ausgabe von AIX 6 leider 
die erforderlichen kryptografischen Bi- 
bliotheken fehlten, war eine Perfor- 
mancemessung nicht durchführbar. 

Das traditionelle Unix-Sicherheits- 
konzept mit Benutzern und Gruppen 


sowie einem Superuser root, der alles 
darf, ist in die Jahre gekommen und 
zeigt gefährliche Schwächen. Vor al- 
lem, wenn man Evidenzen für ein Au- 
dit vorlegen muss, steigt der Aufwand 
für Sicherung und Logging erheblich. 
Deshalb hat IBM in AIX 4.2.1 bereits 
ein wenig beachtetes Rollensystem 
(Role Based Access Control, kurz 
RBAC) eingeführt, das aber Änderun- 
gen im Programmcode erforderte und 
wohl deshalb kaum jemand benutzt hat. 
Es steht weiter als „Legacy RBAC“ zur 
Verfügung. Mit Version 6 erscheint das 
neue „Enhanced RBAC“, das ohne An- 
passungen der Software auskommt und 
darüber hinaus nicht nur den Zugriff 
auf Programme, sondern auch auf Da- 
teien und Devices regeln kann. 

Bei einer Standardinstallation ist En- 
hanced RBAC eingeschaltet. Die vorde- 
finierten Policies sind so gestaltet, dass 
sich das System nicht anders verhält als 
ein AIX ohne RBAC. Ausschalten lässt 
es sich, indem man auf das alte System 
zurückschaltet, was man sich aber genau 
überlegen sollte, weil andere Features 
wie WPAR und EFS das neue RBAC 
zwingend brauchen. 

Intern arbeitet RBAC mit sogenann- 
ten „Authorizations‘“, die einen Schlüs- 
sel zu Kommandos oder anderen Funk- 
tionen darstellen. Schlüssel sind zu 
Rollen zusammengefasst, die wiede- 
rum Benutzern zugewiesen sind. Die 
Rollen funktionieren wie ein Schlüssel- 
bund und können aus einer Mischung 
von Schlüsseln mit anderen Rollen be- 
stehen. Jede Authorization kann in 
mehreren Roles vorkommen, jeder Be- 
nutzer eine oder mehrere Rollen haben. 

Will man den Zugriff auf ein Pro- 
gramm mittels RBAC regeln, legt man 
zunächst eine Authorization für das Pro- 
gramm an, weist die einer Rolle zu und 
teilt sie schließlich einem oder mehreren 
Benutzern zu. Im Gegensatz zu Security 
Enhanced Linux (SELinux) ist RBAC 
„authoritative‘“: Selbst wenn die Dateibe- 
rechtigungen das Lesen/Schreiben/Aus- 
führen verbieten, kann man den Zugriff 
per RBAC dennoch gewähren. 


Sicherheitskonzept durchgeführt. 
modernisiert und erweitert. 


Manager auf die Vorversion 5.2 geführt. 


DR-TRACT 
@ Mit der neuen Version AIX 6.1 hat IBM grundsätzliche Veränderungen am 


© Damit haben die Entwickler die in die Jahre gekommenen Zugriffsrechte von Unix 


© Die Maßnahmen haben in einem Fall zu einer Portierung des File Permission 
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Authorizations haben bis zu 63 Zei- 
chen lange Namen und bilden einen 
hierarchischen Namensraum. Alle vom 
Betriebssystem vordefinierten beginnen 
mit aix., etwa aix.system.abc. Der Ad- 
ministrator kann sie nicht ändern. Wer 
aix.system an seinem Schlüsselbund hat, 
bekommt automatisch alle nachgeordne- 
ten Authorizations mit. Kunden können 
sich in eigenen Namensräumen mit bis 
zu neun Stufen austoben, wie bei de.hei 
se.ix.redaktion.assistenz.automaten.heiss 
getraenke. Ähnliche Regeln gelten für 
die Rollen. Im Gegensatz zu den Autho- 
rizations kann der Admin aber vordefi- 
nierte AIX-Rollen modifizieren. 

Drei RBAC-Rollen stellen exempla- 
risch die verbreitetsten Tätigkeitsprofile 
nach: 

— Information Systems Security Officer 
(ISSO): Er verwaltet die Sicherheits- 
richtlinien und ernennt SAs und SOs, 
— System Administrator (SA): Er hat 
weitreichende Befugnisse, kann aber im 
Gegensatz zum ISSO nicht die Sicher- 
heitsrichtlinien ändern und sich mehr 
Macht verschaffen und 

- System Operator (SO): Er ist für nor- 
male Systemverwaltungsarbeiten und 
Fehleranalyse zuständig. 

Rollen sind, anders als die Zugehö- 
rigkeit zu AIX-Gruppen, nicht automa- 
tisch nach dem Login wirksam. Der Be- 
nutzer muss eine oder mehrere seiner 
Rollen explizit mit dem Kommando 
swrole aktivieren und dafür noch einmal 
sein Passwort eingeben. Damit will IBM 
verhindern, dass ein unbewachtes Ter- 
minal böswilligen Findern gleich alle 
Rechte des unvorsichtigen Benutzers 
verschafft. Jeder Rollenwechsel erzeugt 
eine neue Shell, mit deren Beendigung 
der Benutzer wieder auf seinen vorheri- 
gen Stand an aktivierten Berechtigungen 
zurückfällt. Seine aktivierten Rollen 
kann der Benutzer mit dem id-Kom- 
mando abfragen, das in AIX 6 neben der 
User-ID (uid) und Gruppen-ID (gid) 
auch die gerade aktiven Role-ID(s) (rid) 
ausgibt. Ist ein Eintippen des Passworts 
nicht möglich, etwa weil ein per Cron 
gestarteter Job das verhindert, kann der 
Administrator für den entsprechenden 
User Default Roles eintragen, die auto- 
matisch aktiv sind. 

Regelt RBAC den Zugriff auf Da- 
teien, darf der Anwender darauf nur 
nach Aktivierung einer passenden Rolle 
und mit einem modifizierten vi namens 
pvi (privileged vi) zugreifen. Ob in Zu- 
kunft weitere Editoren hinzukommen 
werden, war nicht in Erfahrung zu 
bringen. Da der Streit über den „richti- 
gen“ Editor in etwa so alt ist wie Unix 
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REPORT 


Betriebssysteme 


selber, dürfte für heftige Diskussionen 
gesorgt sein. 

Sind mehrere Systeme auf diese 
Weise zu verwalten, kann der Adminis- 
trator die RBAC-Datenbanken auf einen 
LDAP-Server stellen und zentral ver- 
walten. Hat man Geschmack an der neu- 
en Rechteverteilung gefunden, fehlt nur 
noch der letzte, große Schritt, um den 
magischen Superuser root mit der ID O0 
zu entmachten. Durch root user disable- 
ment kann sich nicht nur keiner mehr als 
root an der Maschine anmelden oder auf 
den User wechseln, sondern die ID O 
verliert auch ihre privilegierte Rolle im 
System: Alle Checks nach dem Muster 
„aber wenn die ID gleich null ist, darf er 
doch“ schlagen fehl. Damit gewinnt 
man ein erhebliches Maß an Sicherheit, 
denn alle Exploits, die zum Beispiel 
über einen Buffer Overflow Root-Rech- 
te erschleichen, sind damit harmlos. 
Dennoch sollte man den Schritt erst 
nach ausgiebigen Tests in Erwägung 
ziehen, da man sonst das System nicht 
mehr nutzen kann, wenn man etwas 
übersehen hat. 


Trau, schau, wem! 


Zu kontrollieren, wer welches Pro- 
gramm ausführen kann, ist aber nur 
die halbe Miete. Wenn eins startet, 
will man sicher sein, dass das Kom- 
mando nicht in irgendeiner uner- 
wünschten Weise verändert wurde, sei 
es, weil jemand die Datei modifiziert 
oder weil er ein gleichnamiges Pro- 
gramm geschickt im Suchpfad plat- 
ziert hat, was besonders leicht gelingt, 


Sicherheit in AIX 6.1 


Encerypted File System (EFS): Im Ker- 
nel eingebundenes Verfahren zur block- 
weisen Ver- und Entschlüsselung von 
Daten. 


Role Bases Access Control (RBAC): 
Erlaubt das differenzierte Zuweisen von 
Rechten selbst für den Superuser. 
Trusted Execution (TE): Über Prüf- 
summen und genaue Kontrolle der Lage 
im Dateisystem schützt AIX 6 das Sys- 
tem vor Schadsoftware. 

AIX Security Expert (AlXPert): 
Werkzeug zur Verwaltung der Sicher- 
heitseinstellungen im Betriebssystem. 
File Permission Manager (FPM): Ur- 
sprünglicher Bestandteil von AIXPert, 
zurückportiert auf AIX 5.2 zum Ändern 
der dortigen Dateiberechtigungen. 
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wenn das aktuelle Verzeichnis (der ein- 
same Punkt ‚,.“) im Suchpfad steht. 

Das lässt sich verhindern, wenn ei- 
ne vertrauenswürdige Datenbank mit- 
teilt, wo das Programm zu stehen hat, 
und an einer Hash-Summe ungewollte 
Veränderungen erkennt. Modifizierte 
oder falsch platzierte Programme und 
Bibliotheken lädt das System gar nicht 
erst, geschweige denn, dass es sie aus- 
führt. Bei AIX 6 heißt das „Trusted 
Execution“. 

Prüfungen sind sowohl statisch, 
durch den Systemadministrator auf An- 
frage, regelmäßig oder grundsätzlich 
bei jedem Aufruf durchführbar. Sicher- 
heit und Performance sind sich wider- 
sprechende Ziele: Je mehr Checks statt- 
finden und je sicherer die Prüfsummen 
sind, desto höher der Preis, den man 
bei der Geschwindigkeit des Systems 
zahlt. Deshalb lässt sich der Check in 
Stufen zu- und abschalten: die Hash- 
Summen für Programme und Biblio- 
theken kann das System in SHA-I, 
SHA-256 und SHA-512 berechnen, 
und es kann die Werte noch einmal sig- 
nieren. Was von den AIX-Installations- 
CDs kommt, hat IBM mit Hash-Code 
versehen und signiert. Ein Verifizieren 
der Signaturen findet nur auf Wunsch 
und bei der statischen Überprüfung des 
Systems statt, jedoch nicht beim Laden 
beziehungsweise Ausführen von Code. 
Es gibt zwei Modi: 

— Statisch: Das Tool „System Integrity 
Check“ dient zur Überprüfung der In- 
tegrität des installierten Systems, ver- 
gleicht die Prüfsummen von Program- 
men mit denen der Signaturdatenbank 
und gegebenenfalls den Zertifikaten für 
die signierten Hashes. 

— Runtime: Hier findet ein Vergleich 
der Prüfsummen der zu ladenden Pro- 
gramme und Bibliotheken mit der 
Hash-Datenbank statt, Signaturen blei- 
ben aus Performancegründen unbe- 
rücksichtigt. 

Alle Prüfungen und Policies kann der 
Zuständige jederzeit an- und ausschalten, 
wobei die Aktivierung sofort, die Deakti- 
vierung erst nach einem Reboot wirksam 
wird, was möglichen Einbrechern das 
Leben erschweren soll. Prüfungen lassen 
sich auf Teilbereiche einschränken. Für 
maximale Sicherheit kann man sogar 
Root verbieten, die entsprechende Da- 
tenbank zu modifizieren, indem man die 
Signaturdatenbank sperrt. 

Trusted Execution (TE) ist inkompati- 
bel zu einem älteren AIX-Feature na- 
mens Trusted Computing Base (TCB). 
Das musste bereits bei der Installation 
aktiviert werden. Ist das geschehen, ver- 


weigert TE seine Dienste. TE lässt sich 
anderenfalls nach dem Installieren noch 
aktivieren. Darüber hinaus bietet TCB 
nicht nur schlechtere, weil nicht krypto- 
grafisch sichere Prüfsummen, sondern 
muss auch bei der Laufzeitprüfung pas- 
sen. Lediglich periodische Integritäts- 
checks sind wie bei TE durchführbar. 


Sicherheit auf 
Expertenebene 


Eigentlich nicht neu ist der AIXPert, ein 
Werkzeug zur einfachen Verwaltung 
von Sicherheitseinstellungen in AIX. Zu- 
erst kam es vor einem Jahr als Teil des 
Technology Levels 5 (TL 5) von AIX 
5.3 heraus. In AIX 6 haben es die Ent- 
wickler aber erweitert und aufgewertet, 
indem sie es vom Expansion Pack in das 
AIX-Basispaket verschoben haben. 

AIXPert installiert keine neuen Fea- 
tures, sondern ändert lediglich Einstel- 
lungen des Standards von AIX, das 
aber in erheblichem Umfang. Selbst in 
der niedrigsten Sicherheitsstufe führt es 
Hunderte Änderungen durch. 

Vorkonfiguriert sind drei Level: nie- 
drig, mittel und hoch. Der Administra- 
tor kann aber jede einzelne Einstellung 
ändern beziehungsweise Punkte akti- 
vieren und deaktivieren, um die Stufe 
den eigenen Bedürfnissen anzupassen. 
Sie orientieren sich an den Empfehlun- 
gen US-amerikanischer Behörden und 
Standardisierungsgremien wie dem Na- 
tional Institute of Standards and Tech- 
nology (NIST). 

AIXPert arbeitet intern mit einer 
XML-Datenbank, in der alle Regeln und 
Einstellungen abgelegt sind. Dadurch ist 
es flexibel und erweiterbar, ab AIX 6 
dürfen Kunden eigene Regeln für AIX- 
Pert nach dem offengelegten XML- 
Schema entwickeln. Für die meisten 
Einstellungen generiert AIXpert automa- 
tisch Undo-Operationen und speichert 
sie, sodass man schnell und einfach auf 
einen älteren Stand der Einstellungen zu- 
rückgehen kann. Durchgeführte spei- 
chert es in einem XML-File namens 
appliedaixpertxml, das man auf andere 
Systeme verteilen kann, um dort die 
identischen Einstellungen nachzuziehen, 
was bei einer großen Anzahl verwalteter 
Systeme zu erheblicher Zeitersparnis 
führt. Dieselbe Datei kann zur Überprü- 
fung der Systemeinstellungen (etwa per 
Cron-Job) dienen, ungewollte Änderun- 
gen fallen dadurch schneller auf. Bei 
Systemen, die der Administrator über 
das Netz installiert (NIM), kann AIXPert 
als Postinstall-Action laufen und das 
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System sofort nach dem Installieren ab- 
sichern. Neu ist die Möglichkeit, Tem- 
plates von einem LDAP-Server zu holen 
und geänderte Sicherheitseinstellungen 
einfacher zu verteilen. 

Während die Entwickler von AIX- 
pert bei der Sicherheitsstufe „niedrig“ 
vor allem Wert darauf gelegt haben, 
möglichst wenig zu behindern und nur 
nicht-invasive Maßnahmen ergriffen 
haben, schaltet die mittlere Stufe be- 
reits einen Schutz gegen Portscans ein. 
Unsichere Remote-Zugänge bleiben 
aber noch erlaubt, wie telnet, ftp und 
r-Kommandos. Erst die Sicherheits- 
stufe „hoch“ dekonfiguriert die Diens- 
te und aktiviert eine Firewall, die alle 
Ports blockiert, die zum Zeitpunkt der 
Konfiguration unbenutzt sind, das heißt 
auf denen gerade kein Dienst lauscht. 
Will man später neue Dienste anbie- 
ten, muss man die Firewall explizit 
anpassen. 

Zusätzlich zu den Sicherheitsstufen 
gibt es noch einen „SOX Compliance 
Assistent‘. Mit nur vier Schaltern lassen 
sich Empfehlungen von SOX-COBIT 
(www.sox-online.com) in Gruppen auf 
dem System umsetzen. 


Eine GUI ermöglicht es dem Auditor, 
die Einhaltung der Regeln auf dem Sys- 
tem zu überwachen. Der File Permission 
Manager (fpm) war ursprünglich ein 
Teil von AIXPert. Die Entwickler ha- 
ben ihn auf AIX 5.2 zurückportiert. Er 
ändert die Berechtigungen der Dateien 
in der AIX-Standardinstallation und bie- 
tet wie der AIXPert drei Sicherheitsstu- 
fen. Je nach Stufe entfernt fpm zwischen 
233 und 278 Bits der Set User ID (suid), 
nur etwa 60 bis 100 bleiben unangetas- 
tet. Mit anderen Worten: drei Viertel der 
Bits, wie sie eine Standardinstallation 
setzt, sind überflüssig oder sogar gefähr- 
lich. Wie AIXPert legt fpm vor den Än- 
derungen einen Snapshot der aktuellen 
Konfiguration an, sodass eine Rück- 
kehr einfach vonstatten geht. 


Fazit 


IBM hat bei der neuen Versions AIX 
6.1 das Schwergewicht auf die Sicher- 
heit gelegt und damit das Ende der 
klassischen Zugriffsberechtigungen in 
Unix eingeläutet. Zu den besonderen 
Features gehören das blockweise Ver- 


schlüsseln von Daten im EFS, das La- 
gern der Schlüssel im Keystore, sodass 
auch Gruppen gemeinsame Schlüssel 
nutzen können und die rollenbasierte 
Zugangskontrolle, die dem Root seiner 
bisherige Machtfülle nimmt. 

Trusted Execution, die das Laden 
von unwillentlich modifizierten Pro- 
grammen und Bibliotheken verhindert, 
sowie AlXPert, der die zentrale Konfi- 
guration von Sicherheitsstufen erlaubt, 
schotten die Systeme unter AIX 6.1 zu- 
sätzlich ab. (rh) 
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REPORT 


Trusted Computing 


Anwendungen sicher ausführen mit Turaya 


In Sicherheit 


Norbert Pohlmann, Markus Linnemann 


Wegen geplanter Rechtebeschränkung auf Nutzerrechnern 
stieß das von Microsoft & Co. vor einigen Jahren forcierte 
Trusted Computing auf wenig Gegenliebe in der Öffentlichkeit. 
Das offene Projekt „Turaya” will sich auf die Stärken des 
Konzepts konzentrieren und veröffentlicht vertrauenswürdige 


Pilotanwendungen. 


ie Zahl der Angriffe auf Compu- 
D tersysteme durch Malware nimmt 

stetig zu. Angreifer durchbrechen 
die vorhandenen Sicherheitsmechanis- 
men der Software- und Betriebssyste- 
me wie Virenscanner und Firewalls, 
und es stehen zwar zahlreiche Einzel- 
maßnahmen, aber keine „Allzweckwaf- 
fe“ oder wirksame Strategie gegen be- 
kannte und unbekannte Angriffe zur 
Verfügung. Identitätsdaten oder ver- 
trauliche Dokumente sind ebenso ge- 
fährdet wie über die IT abgewickelte 
interne und externe Geschäftsprozesse. 
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Hier setzt Trusted Computing an. Es 
soll eine geräte- und netzübergreifende 
Vertrauens- und Sicherheitsbasis schaf- 
fen, die die Integrität aller beteiligten 
Rechnersysteme gewährleistet und un- 
befugte Zugriffe auf sie verhindert. Seit 
2003 spezifiziert die Trusted Compu- 
ting Group (TCG), die aus über 160 
Firmen wie Sun, Intel, AMD, Micro- 
soft, HP, IBM, Infineon, aber auch 
deutschen Herstellern wie Fujitsu-Sie- 
mens, Utimaco oder Sirrix besteht, 
diese Technologie. Die Hauptidee be- 
steht darin, manipulationsgeschützte 


Sicherheitskomponenten in die Hard- 
ware zu integrieren. Sie sollen als ver- 
trauenswürdige „Anker“ sowohl für 
die Integrität als auch Authentizität 
des Rechnersystems garantieren und 
softwarebasierten Angriffen entgegen- 
wirken. Eine solche Sicherheitskom- 
ponente ist das „Trusted Platform Mo- 
dule“ (TPM). 

Es ist ein kleiner passiver Chip, der 
fest mit der Systemplattform (Main- 
board oder Prozessor) verbunden ist 
und einen Microcontroller enthält. 
TPMs werden von mehreren Chip-Pro- 
duzenten angeboten und inzwischen in 
die Motherboards von Servern, Desk- 
tops und Laptops verbreiteter Marken 
integriert. Im Jahr 2006 waren circa 60 
Millionen Einheiten im Einsatz, für 
2008 rechnet die Fachwelt mit bis zu 
200 Millionen. 

Die Architektur des TPM ähnelt der 
einer Smartcard. Der Chip beinhaltet 
einen Krypto-Koprozessor, einen Zu- 
fallszahlengenerator und das „Platform 
Configuration Register“ (PCR), in das 
er die Hash-Werte von Konfigurations- 
zuständen speichert. Diese Messwerte 
lassen sich überprüfen und machen Än- 
derungen der Soft- oder Hardwarekon- 
figuration erkennbar. 


Die Messung 
bringt es an den Tag 


Sobald ein Softwareangriff oder eine 
Veränderung von Hardwarekompo- 
nenten die Systemkonfiguration verän- 
dert, ändern sich die Messwerte und 
sind dann unter Umständen nicht mehr 
als vertrauenswürdig einzustufen. Der 
Messvorgang beginnt während des 
Systemstarts, dem sicheren Booten. 
Stimmen die gemessenen Werte nicht 
mit den Vorgaben überein, kann eine 
Sicherheitsanwendung diese Informa- 
tion abfragen und als Reaktion bei- 
spielsweise den Bootvorgang abbre- 
chen. So wird eine Aussage über die 
Vertrauenswürdigkeit eines Rechner- 
systems möglich. 

Beim Anwendungsfall Auto würde 
das etwa bedeuten, dass die Werkstatt 
das Update eines Autosystems nur 
durchführen könnte, wenn sich Auto 
und Werkstattsystem in einer vertrau- 
enswürdigen Systemkonfiguration be- 
finden, definiert durch die Messwerte 
der Systeme. 

Die Grundfunktion der Messbarkeit 
von Systemkonfigurationen ermög- 
licht es außerdem, Daten an eine sol- 
che Konfiguration zu binden. Dieses 
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sogenannte „Sealing“ schützt Doku- 
mente eines Anwenders vor fremdem 
Zugriff. Es gewährleistet auch den 
Transfer eines Dokuments an ein für 
den Dokumentenzugriff autorisiertes 
anderes Rechnersystem — und nur an 
ein solches. 

Man kann mit Trusted Computing 
beispielsweise den Hash-Wert einer 
vertrauenswürdigen Systemkonfigura- 
tion mit den zu schützenden Dokumen- 
ten zu einem Datenpaket verbinden. Die 
dabei eingesetzte Verschlüsselung ge- 
währleistet, dass die Daten nur auf den 
Rechnersystemen wieder entschlüsselt 
werden können, die die definierte Kon- 
figuration vorweisen. 

Zusätzlich zum Zustand des eigenen 
Systems ist es hilfreich, den des Rech- 
nersystems eines Kommunikationspart- 
ners zu kennen. Vor einem Dokumen- 
tenversand sollte man sicher sein, dass 
das andere Rechnersystem auch wirk- 
lich dasjenige ist, das es vorgibt zu sein, 
und dass es sich in einem vertrauens- 
würdigen Systemzustand befindet. Die 
„Remote Attestation‘“ überprüft das. Da 
die TPMs mit ihren Schlüsseln Einzig- 
artigkeit gewährleisten, ist ein Rechner- 
system mit Bezug auf seinen Integritäts- 
zustand eindeutig identifizierbar. 


Nur abgeleitete 
Schlüssel verwenden 


Wichtig dabei ist für die Gewährleis- 
tung des Datenschutzes, dass nie der 
Hauptschlüssel (Endorsement Key) des 
TPM verwendet wird, sondern aus- 
schließlich abgeleitete Schlüssel. Die 
beteiligten Rechnersysteme übermit- 
teln ihren Systemkonfigurationszu- 
stand an eine vertrauenswürdige dritte 
Instanz und weisen sich durch Schlüs- 
sel und Zertifikate ihres TPMs aus. Hat 
jemand die Systemkonfiguration so 


Compartment 


Compartment 


Compartment 


kontrollierter Bootvorgang 


E Sicherheitsplattform J 


Hardware | 


Turaya schiebt sich als betriebssystemähnliche Sicherheitsschicht zwischen 
Hardware und Betriebssystem. In sogenannten Compartments kann man 
sicherheitsrelevante Anwendungen mit eigenem Betriebssystem oder ohne 


isoliert und parallel ausführen (Abb. 1). 


verändert, dass sie als nicht vertrauens- 
würdig gilt, wird eine Kommunikation 
nicht zugelassen. 

Voraussetzung für das Trusted 
Computing ist eine Infrastrukturkompo- 
nente, die sämtliche Vorgänge der be- 
schriebenen Anwendungen steuert. Ih- 
re wichtigste Aufgabe besteht darin, 
die Integritätsprüfungen durchzufüh- 
ren und auszuwerten. Das TPM allein 
bringt noch keine höhere Sicherheit, 
es ist lediglich ein passives Modul, 
das Sicherheitsdienste anbietet. Um es 
nutzen zu können, muss der Besitzer 
es zuerst aktivieren. 

Herkömmliche Betriebssysteme kön- 
nen aufgrund der hohen Fehleranfällig- 
keit und der monolithischen Struktur 
den Ansprüchen an eine solche Si- 
cherheitsplattform nicht genügen. Sie 
können zu einfach kompromittiert wer- 
den und vertrauenswürdige Zustände 
vortäuschen, die nicht den realen ent- 
sprechen. Es fehlen entscheidende Struk- 
turen und Konzepte, die zum Beispiel 


Sicherheitsinfrastruktur erforderlich. 


Hersteller ermöglichen. 


A-TRACT 


© Da einzelne Sicherheitsmaßnahmen nicht immer greifen oder von Kriminellen außer 
Gefecht gesetzt werden, ist für kritische Geschäftsprozesse eine grundlegende 


© Die Basis für die europäische Open-Source-Sicherheitsplattform „Turaya” ist das 
Trusted Computing. Das dafür erforderliche Trusted Platform Module ist heutzutage 
in nahezu alle Computersysteme eingebaut. 


© Kennzeichnende Eigenschaften der Sicherheitsplattform sind Betriebssystem- 
unabhängigkeit und offengelegter Code sowie Schnittstellen, die einerseits eine 
Evaluierung aus Sicherheitssicht und andererseits die Nutzung für Produkte aller 
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eine strikte Trennung von Speicherbe- 
reichen ermöglichen, um bei einem An- 
griff den Schaden einzuschränken. Auch 
können sie bisher nicht die Authentizität 
von Applikationen oder des Rechner- 
systems gewährleisten, wodurch eine 
Anwendung nie einen nachweisbaren 
vertrauenswürdigen Status erreichen 
kann. Eine Sicherheitsplattform muss 
selbst möglichst wenig oder gar nicht 
anfällig für Angriffe sein. 

Die Open-Source-Sicherheitsplatt- 
form Turaya wählt einen eigenen An- 
satz, der die Vorteile des Trusted 
Computing nutzt und die Diskriminie- 
rung von Anwendern oder Anbietern 
verhindert. Sie wird im Rahmen des 
Forschungs- und Entwicklungsprojekts 
EMSCB (European Multilaterally Se- 
cure Computing Base, www.emscb.org) 
entwickelt, einem Konsortium aus dem 
Institut für Internet-Sicherheit der FH 
Gelsenkirchen, der Ruhr-Universität 
Bochum, der TU Dresden und den Fir- 
men Sirrix AG und escrypt GmbH. 
Das Bundesministerium für Wirtschaft 
und Technologie fördert das Projekt 
und Industriepartner wie SAP AG und 
Bosch/Blaupunkt unterstützen die ins- 
gesamt fünf Pilotanwendungen. Ziel ist 
es, eine Sicherheitsplattform mit offe- 
ner Architektur und Schnittstellen zu 
schaffen, die als Basis für vertrauens- 
würdige IT-Systeme dient. 

Turaya zeichnet sich durch einen mo- 
dularen Aufbau, einen offenen Quell- 
code und eine geringe Komplexität aus. 
Zusätzlich bietet sie die Möglichkeit, 
Rechte und Regeln durchzusetzen (Po- 
licy Enforcement). Und das auf faire 
Art und Weise: Während für Endbenut- 
zer Datenschutzaspekte von Bedeutung 
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Trusted Computing 


Policy Enforcer 
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Der Policy Enforcer sorgt für die Durchsetzung der vorgegebenen Richtlinien, 
wie Mitarbeiter mit welchen Dokumenten verfahren dürfen (Abb. 2). 


sind, sind für Unternehmen und Behör- 
den die sichere und vertrauliche Be- 
handlung von wichtigen Daten sowie 
der Schutz der Urheberrechte und Li- 
zenzen gegen unautorisierte Verbrei- 
tung und Nutzung relevant. 

Um die geforderte Vertrauenswürdig- 
keit beim Austauschen von Daten zu ge- 
währleisten, ist es notwendig, die Daten 
mit Rechten verknüpfen zu können, 
die auf einem fremden Rechnersystem 
durchsetzbar sind. Doch dürfen diese 
Regeln nicht mit denen des Empfängers 
kollidieren und zur Ausführung gebracht 
werden. So setzt Turaya zum Beispiel 
nicht nur die Regeln der Softwareanbie- 
ter durch, sondern berücksichtigt die al- 
ler Beteiligten. Außerdem ist die Sicher- 
heitsplattform für jeden zugänglich und 
hard- sowie softwareunababhängig. Ein 
konventionelles Rechnersystem besteht 
aus Hardware, auf der ein Betriebssys- 
tem mit entsprechenden Applikationen 
arbeitet. Diese Hardware wird um ein 
TPM-Modul erweitert. Turaya schiebt 
sich als eigenständige betriebssystem- 
ähnliche Sicherheitsplattform zwischen 
Hardware und Betriebssystem. Die ge- 
samte Ressourcenverwaltung, die Kon- 
trolle über Funktionen und Prozesse im 
Hinblick auf TC-Funktionen sowie die 
Rechteverwaltung übernimmt Turaya. 


Betriebssystemähnliche 
Zwischenschicht 


Neben dem herkömmlichen Betriebs- 
system kann die Sicherheitsplattform 
mithilfe von Isolationsmechanismen 
und Virtualisierung weitere Betriebs- 
systeme und Applikationen streng von- 
einander isoliert und parallel in so- 
genannten Compartments ausführen 
(Abb. 1). Sie können entweder reine si- 
chere Applikationen enthalten, die an 
die Sicherheitsplattform angepasst wur- 
den, oder schlanke Betriebssysteme mit 
Standardapplikationen. Im zweiten Fall 
misst Turaya das Betriebssystem zu- 
sammen mit der Anwendung, um die 
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Unversehrtheit, sprich die Integrität 
nachweisen zu können. Auf diesem We- 
ge muss man die Applikationen nicht 
anpassen. Die Architektur der Sicher- 
heitsplattform ist in sich abgeschlossen 
und bietet Schnittstellen „nach oben“ 
zum Application Layer und „nach un- 
ten“ zum Hardware Layer an. Die Ar- 
chitektur ist in eine Hardware-, eine Si- 
cherheits- und eine Applikationsebene 
unterteilt. 


Fehleranfälligkeit 
abhängig von Codebasis 


Eine Sicherheitsplattform sollte aus ei- 
ner möglichst kleinen Codebasis beste- 
hen und somit weit weniger komplex 
sein als etablierte Betriebssysteme. 
Ein herkömmlicher Betriebssystem- 
kern besteht aus mehr als 3 000 000 
Zeilen Code, Turaya dagegen aus we- 
niger als 100 000. Das macht sie weni- 
ger fehleranfällig und erleichtert eine 
Validierung. Zusätzlich ermöglicht die 
Sicherheitsplattform, dass Anwender 
anderen ihre Daten zur Verfügung 
stellen können, zuvor aber bestimmte 
Bedingungen definieren, ob und in 
welcher Form der Empfänger sie auf 
seinem Rechnersystem verarbeiten 
darf. Der Automobilhersteller kann 
mit der sogenannten Security Policy 
zum Beispiel vorschreiben, ob jemand 
Dokumente anschauen und drucken 
oder nur anschauen darf. Um zu ge- 
währleisten, dass die Daten gewissen 
Regeln folgen, muss der Anwender 
zusätzliche Policies an die Datenpake- 
te binden. Aus dieser Funktion heraus 
ergeben sich neue Möglichkeiten für 
den vierten und fünften Meilenstein 
des Projekts, die voraussichtlich im 
Februar veröffentlicht und im Folgen- 
den vorgestellt werden. 

Derzeit existieren bereits drei Pilot- 
anwendungen, die die Funktionen der 
Sicherheitsplattform demonstrieren: 

- „Turaya.Crypt“ für Device-Verschlüs- 
selung, 


— „Turaya.VPN“, ein sicheres VPN- 
Modul (Zertifikatsmanagement), 

— „Turaya.FairDRM“, ein faires Digi- 
tal-Rights-Management-System. 

In Kürze kommen die weiteren Pilot- 
anwendungen „Turaya.ERM“ für das 
Enterprise-Rights-Management (Doku- 
mentenmanagement) mit SAP sowie 
„Turaya.Embedded“ für den sicheren 
Einsatz von embedded Systemen (Auto- 
motive, Multimedia) hinzu. 

Enterprise Rights Management ist 
eine Umschreibung für eine Vielzahl 
von Funktionen, die Daten über ihren 
gesamten Lebenszyklus schützen und 
mit entsprechenden Regeln versehen 
können. Die Automobilindustrie als 
Beispiel tauscht über ihre Systeme 
sensible Daten zwischen unterschied- 
lichen Standorten und Zulieferfirmen 
aus, um Prozesse zu erleichtern und zu 
beschleunigen. Der Verlust von De- 
sign-Daten würde im Rahmen von 
Plagiatsfällen einen hohen Schaden 
verursachen. ERM soll dafür sorgen, 
das die Design-Daten nur für einen de- 
finierbaren Personenkreis einsehbar 
und zu bearbeiten sind. 

Bei Turaya.ERM, der vierten Pilot- 
anwendung, soll die SAP AG als 
EMSCB-Partner das Problem der si- 
cheren Verteilung von Dokumenten 
lösen. Dokumente kann man wie oben 
beschrieben durch eine Sicherheits- 
plattform auf Basis von Sealing- und 
Attestation-Funktionen an eigene und 
entfernte Plattformen binden und in 
dem Rahmen verschlüsseln. 

Verteilt der Chef etwa ein Doku- 
ment in der Firma, soll es eventuell für 
bestimmte Personen lesbar, aber nicht 
druckbar sein, um eine unsachgemäße 
Verbreitung zu verhindern. Andere 
Mitarbeiter mit entsprechender Berech- 
tigung müssen es drucken oder auch 
weiterleiten können, wieder anderen ist 
das Öffnen dagegen komplett unter- 
sagt. Firmenintern werden die verschie- 
den Rechte gemäß der Stellung häufig 
durch Rollen abgebildet. 


Dokumente 
sicher verwalten 


Turaya kann mit einer Policy gemäß 
den Rollen des Identitätsmanage- 
mentssystems die jeweiligen Rechte in 
Bezug auf das Dokument durchsetzen 
— was den Schutz der Dokumente auch 
über die Unternehmensgrenzen hinaus 
gewährleisten soll. Mit dem Rights 
Management ist „Multilevel-Security“ 
verbunden. Das bedeutet, dass die als 
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sicherheitsrelevant eingestuften Vorgän- 
ge neben den unkritischen im herkömm- 
lichen Betriebssystem auf demselben 
System parallel und streng isoliert aus- 
geführt werden können (Abb. 2). 

Täglich genutzte Rechnersysteme 
sollen zunehmend miteinander kom- 
munizieren können. So erwarten viele 
von einem neuen Auto mehr als einen 
fahrbaren Untersatz. Es soll etwa Multi- 
mediadaten für den DVD-Player der 
Kinder auf der Rückbank oder Naviga- 
tionsdaten für die Reise ins Ausland 
zur Verfügung stellen. 

Visionen der Entwickler und poten- 
zielle Sicherheitsfeatures der Zukunft, 
etwa dass das eigene Auto den Brems- 
vorgang selbstständig einleiten soll, so- 
bald der Vordermann langsamer fährt, 
dürfen nur mit vertrauenswürdigen 
Soft- und Hardwarekomponenten reali- 
siert werden. Das gilt ebenfalls für das 
in Zukunft realisierbare Update, das die 
Werkstatt im Vorbeifahren einspielt. 
Danach muss sichergestellt sein, dass 
das Rechnersystem vertrauenswürdig 
ist und die Bremssysteme weiterhin 
funktionieren. Für diese Anwendungs- 
fälle gibt es schon Konzepte und erste 
Praxistests. 

Die Aufgabe besteht in der Umset- 
zung der beschriebenen Funktionen auf 
andere Systeme. Das Rechnersystem, 
das die Updates der Werkstatt entgegen- 
nimmt, ist ein sogenanntes eingebettetes 
System. Die Turaya-Plattform wird bei- 
spielsweise auf ARM-Prozessoren por- 
tiert, um diese sicher und vertrauens- 
würdig zu gestalten. Zu diesem Bereich 


gehören maschinelle Rechnersysteme 
ebenso wie Smartphones oder PDAs. 

Für die fünfte Pilotanwendung erar- 
beiten die Verantwortlichen gemein- 
sam mit Projektpartner Bosch/Blau- 
punkt ein Szenario. Kartenmaterial für 
Navigations- oder zukünftige Multi- 
mediasysteme in Autos sind kaum 
durch CDs ständig aktuell zu halten, 
und für eine Reise ins Ausland möchte 
man nicht gleich die Karten von ganz 
Europa bezahlen. Die Anwendung 
zeigt, wie ein Autobesitzer Kartenma- 
terial „on demand“ auf eine eingebet- 
tete Systemplattform laden kann. Das 
Kartenmaterial wird explizit für das 
Rechnersystem zu entsprechenden 
Konditionen zur Verfügung gestellt. 
Dieser Vorgang ist stellvertretend für 
das große Einsatzgebiet im Embed- 
ded-Bereich. 


Fazit 


Neue Informationstechniken bedürfen 
einer ebenso umfangreichen wie sys- 
temübergreifenden Sicherheitslösung. 
Damit sich Geschäftsprozesse einfa- 
cher, effektiver und trotzdem sicher 
gestalten lassen, muss ein Standard für 
alle zugänglich und nutzbar sein. 

Mit Turaya können Anwender eige- 
ne Policies definieren, ihre Netzwerk- 
umgebung auf Vertrauenswürdigkeit 
hin prüfen und sensible Daten sichern. 
Zentrale Kriterien sind Fairness und 
Offenheit, damit kein Hersteller mit 
seinen Produkten ausgeschlossen ist. 


Deshalb sind sämtliche Programmier- 
schnittstellen von Turaya und der 
Quellcode aller sicherheitsrelevanten 
Komponenten zu Evaluierungszwe- 
cken offengelegt, um die Vertrauens- 
würdigkeit der Implementierung zu 
garantieren. 

Turaya ermöglicht es der Open- 
Source-Gemeinde, „konkurrenzfähig“ 
zu bleiben. Zudem bietet die Sicher- 
heitsplattform den Vorteil, dass alle 
sicherheitskritischen Komponenten 
und Anwendungen unabhängig von 
„klassischen“ Betriebssystemen agie- 
ren können und damit für zukünftige 
plattformübergreifende verteilte An- 
wendungen geeignet sind. Sourcecode, 
Pilotanwendungen und weitere Infor- 
mationen finden Interessierte auf der 
Website des europäischen Konsorti- 
ums: www.emscb.org. (ur) 


NORBERT POHLMANN UND 
MARKUS LNNEMANN 


vom Institut für Internet-Sicherheit 
an der FH Gelsenkirchen arbeiten 
im Turaya-Projekt mit. 
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REPORT 


Drahtlose Netze 


WLAN 802.11 für (fast) alle Endgeräte 


Mit ohne 
Kabel 


Uwe Schulze 


Weit über Notebooks hinaus reichen mittlerweile die 
Einsatzgebiete drahtloser Netze - vom WLAN-Printserver über 
die Profi-Kamera bis zu Spielekonsole und MP3-Player. 


LAN-Chipsätze sind heute für 
wenige Euro zu haben und 
werden von den Herstellern 


durch sogenannte Referenzdesigns und 
Entwicklerkits unterstützt, sodass sich 
WLAN-Funktionen in beinahe beliebi- 
ge Endgeräte integrieren lassen. Klar 
im Trend liegen Geräte mit WLAN 
statt des bislang eingesetzten Ethernet-, 
USB- oder Firewire-Interface, seien es 
Drucker, Projektoren oder neuartige 
Endgeräte wie Streaming-Clients und 
Internet-Radios. 

Und neue Anwendungsgebiete sind 
keine Domäne der Heimvernetzung. In 
dem Maße, in dem der Standard Ether- 
net proprietäre Bussysteme ablöst — etwa 
in der System- und Sicherheitstechnik 
von Gebäuden oder in der industriellen 
Prozesssteuerung -, wird WLAN in im- 
mer mehr Endgeräten Einzug halten [1]. 
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Gerade Videoüberwachung stellt derzeit 
einen schnell wachsenden Markt dar, 
und die durchgehende Nutzung der IP- 
Technik erlaubt einfachere und schnel- 
lere Implementierungen. 


Zum guten Ton 


Die mit Abstand größten Stückzahlen 
an WLAN-Chips dürften in den nächs- 
ten Jahren in mobilen Telefonen mit 
VoIP (Voice over Internet Protocol) 
verbaut werden. Mit der zunehmenden 
Ablösung klassischer Telefonie durch 
VoIP wächst die Nachfrage nach 
WLAN-Telefonen — sowohl im Firmen- 
einsatz als auch in Privathaushalten, wo 
vor allem die von der Telekom vorge- 
nommene Angebotskopplung von DSL- 
Anschlüssen mit einem klassischen 


(analogen oder digitalen) Telefonan- 
schluss dem völligen Wegfall klassi- 
scher Telefonie noch entgegensteht. 
Wird diese wie geplant aufgehoben, 
dürfte sich VoIP im Heimbereich breit 
durchsetzen. Und wenn der DSL-Router 
bereits über Wireless LAN verfügt, 
können WLAN-Telefone herkömmliche 
DECT-Technik ersetzen. 

Um einen sanften Übergang von 
klassischer Festnetztelefonie zu Voice 
over IP zu ermöglichen, bieten die eta- 
blierten Telefonhersteller Hybridtele- 
fone an, die sowohl an den vorhande- 
nen Telefonanschluss als auch an den 
Breitbandrouter angeschlossen werden. 
Beispiele sind das Siemens Gigaset 
S675 IP oder S450 IP, bei denen man 
auf Knopfdruck zwischen Festnetz- und 
IP-Telefonie umschalten kann. Interes- 
santerweise kommuniziert das Schnur- 
losteil dabei nicht via WLAN, sondern 
weiterhin über DECT, weil so keinerlei 
technische Änderungen notwendig sind 
und die IP-Technik nur in der Lade- 
station implementiert wird. Diese ein- 
fache Lösung wird sicher noch einige 
Zeit Bestand haben — mindestens, bis 
sparsamere WLAN-Chips zur Ver- 
fügung stehen. 

Reine WLAN-Telefone dagegen, ins- 
besondere von einigen Netzwerkherstel- 
lern angeboten, dürften langfristig gegen 
Kombigeräte mit GSM und WLAN (so- 
wie UMTS) keine Chance haben. 

Unter diesem Blickwinkel bedarf 
WLAN-Telefonie nicht nur eines Roa- 
mings zwischen Access-Points, son- 
dern auch einer unterbrechungsfreien 
Übergabe von Gesprächen zwischen 
VoIP und Mobilfunktechniken - also 
eine automatische Übergabe des Ge- 
sprächs von IP an GSM, wenn sich der 
Anrufer aus dem Empfangsbereich des 
WLAN hinausbewegt. Das wird von 
den Herstellern mit dem Schlagwort 
Fixed Mobile Convergence (FMC) be- 
worben und steckt noch in den Anfän- 
gen. Gegenwärtig erfüllen nur etwa 
5 Prozent der WLAN-/Mobilfunktele- 
fone diese Anforderung - innerhalb 
von drei Jahren soll sich der Anteil 
aber verzehnfachen. Größte Herausfor- 
derung sind dabei nicht die Endgeräte, 
sondern es ist die gesamte Infrastruk- 
tur, die diese Funktionen durchgehend 
gewährleisten muss. 

Bewegung in den Markt bringt si- 
cherlich Apples iPhone; mit dem iPod 
touch versieht Apple jetzt sogar MP3- 
Player mit WLAN, die damit nicht 
nur das drahtlose Herunterladen von 
Audio und Video ermöglichen, sondern 
das Browsen im Internet. Während der 
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Eier legende Wollmilchsau: Die Fritzbox WLAN 720 von AVM enthält neben dem 
802.11n Access Point ein ADSL2+-Modem, Ethernet-Hub, Router und DECT-Telefon- 
anlage (Abb. 1). 


Umstieg auf Voice over WLAN gegen- 
wärtig primär im Consumer-Segment 
stattfindet, rechnet das Marktforschungs- 
institut IDC mit einer nächsten Welle 
in Großunternehmen. Von den kleinen 
Unternehmen werden dagegen in drei 
Jahren erst zwei Prozent der Firmen 
diese Technik nutzen, so die Prognose. 


Kombigeräte für 
die vernetzte Filiale 


Im SoHo-Bereich geht der Trend zur 
Integration von immer mehr Funktio- 
nen in einer einzigen Box. Reine Access 
Points werden kaum noch angeboten; 
stattdessen dominieren Kombigeräte, 
die neben der WLAN-Funktion gleich 
das DSL-Modem, einen Router und 
einen Hub oder Switch mit mehreren 
Ethernet-Ports mitbringen. Die in 
Deutschland weit verbreitete FritzBox 
WLAN der Berliner Firma AVM bie- 
tet zudem eine Telefonanlage mit ana- 
logen und digitalen Telefonanschlüs- 
sen sowie DECT. 


Das Siemens Gigaset SE551 hinge- 
gen vereint File- und Printserver, sodass 
sich über USB direkt Drucker, externe 
Festplatten oder USB-Sticks anschlie- 
Ben lassen, die alle Endgeräte im Netz 
nutzen können. Wer derlei Funktionen 
bei seinem WLAN-Router vermisst, 
kann aber auch separate WLAN-Print- 
server oder gleich einen Drucker mit 
WLAN-Schnittstelle nutzen. 

Auch externe Speichersysteme wer- 
den zunehmend mit WLAN-Schnitt- 
stellen ausgerüstet und fungieren dann 
als Network Attached Storage (NAS). 
Entsprechende Geräte zur einfachen 
Einbindung ins drahtlose Netz offerie- 
ren sowohl Anbieter externer Spei- 
cherlösungen (zum Beispiel Iomega 
NAS 100d) als auch die Netzwerkher- 
steller selbst. 

Während die meisten Anbieter den 
Router oder Access Point in den Mittel- 
punkt stellen und um zusätzliche Funk- 
tionen ergänzen, nähern sich einige 
Hersteller dem Universalgerät auch von 
anderer Seite: Das Freecom Data Tank 
Gateway etwa integriert in ein externes 


gemacht. 


und IrDa. 


A-TRACT 
© Der Preisverfall bei WLAN-Chips hat 802. 11n für nahezu jedes Gerät attraktiv 


© 802.11n-WLANs verdrängen sogar Near Field Communication wie Bluetooth 


© Auch „unwichtige” WLAN-Teilnehmer sollten WPA-Verschlüsselung beherrschen, 
da sonst im WLAN Sicherheitslöcher entstehen. 
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Speichersystem nicht nur WLAN, File- 
und Printserver, sondern auch gleich ei- 
ne Firewall und einen Router, sodass es 
die Rolle der Kommunikationszentrale 
übernehmen kann. 

Was aber, wenn ältere PCs, die kei- 
nen WLAN-Anschluss besitzen, draht- 
los angebunden werden sollen? Für die- 
se Fälle gibt es WLAN-USB-Sticks, bei 
vielen kleinen WLAN-Routern im Pa- 
ket angeboten, sodass ein problemloses 
Zusammenspiel garantiert sein sollte. 
Da Notebooks heute praktisch immer 
über eine WLAN-Schnittstelle verfü- 
gen, sind WLAN-Karten im PCMCIA/ 
PC-Card-Format überflüssig geworden; 
in der Geschäftswelt beliebt sind aber 
von den Mobilfunk-Providern angebo- 
tene Kombikarten mit WLAN, UMTS 
und GPRS, die die unterschiedlichen 
Dienste zusammen abrechnen. 

Einfache WLAN-Router werden 
bereits für unter 100 Euro angeboten, 
und so verwundert es nicht, wenn die 
Hersteller wenig für die Entwicklung 
aufwenden und stattdessen lieber so- 
genannte Referenzdesigns der Chipher- 
steller (zumeist Broadcom, Marvell oder 
Atheros) einkaufen und nur noch mit 
einem eigenen Gehäuse fertigen lassen. 


BELKIN 


Router wohnzimmertauglich: Der N1 
Vision von Belkin erinnert eher an 
einen Radiowecker als an einen 
WLAN-Router (Abb. 2). 
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REPORT 


Drahtlose Netze 


So gibt es auch kaum Unterschiede 
bei der Performance oder grundlegen- 
den Netzwerkfunktionen — wohl aber 
in der Software, Bedienung und bei 
Zusatzfunktionen. 


WLAN-Router mit Linux 


Besonders beliebt bei Unix-Experten 
sind einige WLAN-Router der Firma 
Linksys, auf denen als Betriebssystem 
Linux läuft. Entsprechend der Vorgabe 
für freie Software (Open Source) stellt 
der Hersteller auch die Quelltexte zur 
Verfügung — ebenso wie die freie Ent- 
wicklergemeinde ihre selbstgeschrie- 
bene Software (www .wrt54g.net oder 
www freewrt.org). So kann der Funk- 
tionsumfang einfach erweitert und das 
Gerät zu einem universellen Server 
ausgebaut werden — nur begrenzt durch 
den Speicherplatz. 

Genau hier hat der Hersteller aber 
bereits gespart, denn der früher Linux- 
getriebene WRTS4G wird nur noch mit 
weniger Speicher und dem Betriebssys- 
tem VxWorks ausgeliefert. Die Linux- 
Fraktion kann aber auf den WRT64GL 
zurückgreifen. Inzwischen bieten auch 
andere Hersteller ähnliche Geräte mit 
offenem Linux-Betriebssystem an, et- 
wa Asus sein WL-500g oder Netgear 
das WGT634u. 

Der Preisverfall bei der Hardware hat 
dazu geführt, dass viele Service-Provi- 
der ein WLAN-fähiges Endgerät bei 
Abschluss eines DSL-Vertrages kosten- 
los zur Verfügung stellen. Während es 
sich bei den meisten Anbietern um das 
originale Gerät des Hardwareherstellers 
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handelt — sodass man sich mit Support- 
anfragen und für Software-Upgrades 
direkt an diesen wenden kann -, lässt 
insbesondere die Deutsche Telekom 
OEM-Geräte im Telekom-Design ent- 
wickeln. So verbargen sich hinter der 
Marke Speedport der T-Com in der Ver- 
gangenheit AVM-, Hitachi- und Sie- 
mens-Geräte, derzeit aber ein asiatisches 
Produkt einer Tochter von Acer und 
Philips. Hier ist man bei Support und 
Software meist auf den Service-Provider 
angewiesen und kann sich nicht direkt 
an den Hersteller wenden, weil häufig 
an den OEM-Geräten spezielle Anpas- 
sungen vorgenommen wurden. 


Gute Unterhaltung 


Seit Jahren beschwören die Hersteller 
das Zusammenwachsen von Unterhal- 
tungselektronik und Computertechnik. 
Ein einfacher Grund, der dem bisher 
entgegenstand, ist der, dass Bündel 
von Kabeln in der Wohnung längst 
nicht so selbstverständlich toleriert wer- 
den wie im Büro. Der Einsatz von ka- 
bellosem LAN kann hier also eine neue 
Chance bieten. Schon gibt es erste 
Fernseher mit WLAN-Schnittstelle — 
angeboten etwa in der Connect-Serie 
von Loewe -, und auf der letztjährigen 
Internationalen Funkausstellung in Ber- 
lin konnte man den Satelliten-Receiver 
SRT 6300 WRT der Firma Strong in 
Augenschein nehmen, der mit seinen 
drei WLAN-Antennen auf den ersten 
Blick eher an ein Netzwerk-Device er- 
innert als an Unterhaltungselektronik. 
Mit angebotenen Master- und Slave-Ge- 
räten macht sich das WLAN hier völlig 
unabhängig von PC oder Router. 
Interessant sind auch völlig neuarti- 
ge Geräte, die technisch kaum etwas 
mit klassischer Unterhaltungselektronik 
gemein haben und zwingend eine Netz- 
werkverbindung zu einem Server oder 
ins Internet benötigen — und damit prä- 


Internet-Radio und 
Streaming-Client 
WAP-5000 von Teac; 
im Vordergrund 

die Fernbedienung 
(Abb. 3). 


Die WLAN-Kamera WVC200 
von Linksys erlaubt den Zugriff 
von jedem Browser aus dem 
Internet und die Aufzeichnung 
des Videomaterials irgendwo 
im Netz (Abb. 4). 


destiniert sind für Wireless LAN. Zu 
ihnen gehören Internet-Radios und 
Streaming-Clients. Erstere können bis 
zu zehntausend Sender aus dem Inter- 
net empfangen, und wenn dies drahtlos 
über WLAN erfolgt, unterscheidet es 
sich Kaum noch von einem klassischen 
Radio. Streaming-Clients empfangen 
die gesamte Musiksammlung von der 
heimischen Festplatte, notwendig ist 
dafür in der Regel nur der Windows 
Media Player oder eine andere UPnP- 
AV-fähige Software (Universal Plug 
and Play Audio Video). 


Auch Audio 


muss sicher sein 


Bei Geräten, die UPnP nicht unterstüt- 
zen, ist man auf die mitgelieferte Ser- 
versoftware angewiesen und kann kei- 
ne Interoperabilität mit Geräten anderer 
Hersteller erwarten. Ferner sollte man 
darauf achten, dass die Clients die als 
sicher geltende WPA-Verschlüsselung 
beherrschen und nicht nur WEP - lei- 
der immer noch keine Selbstverständ- 
lichkeit, vielleicht, weil die Hersteller 
von Unterhaltungselektronik den Fo- 
kus auf andere Funktionen richten. 
Auch wenn man meinen könnte, für ei- 
ne reine Audio-Verbindung sei dies 
nicht so wichtig, ist zu beachten, dass 
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alle Teilnehmer im WLAN sicher kom- 
munizieren müssen, und das geht eben 
nur mit WPA. 

Unwichtig für Audio ist hingegen 
die Unterstützung neuerer (und schnel- 
lerer) WLAN-Standards, etwa 802.11n. 
Denn selbst für unkomprimierte Audio- 
Formate reicht der langsame 802.11b- 
Standard; MP3 stellt noch geringere 
Ansprüche. Erst für die Übertragung von 
Video werden die schnelleren WLAN- 
Standards interessant. Ein Video-Stream 
von DVD liefert etwa 10 MBit/s, also 
etwa die Hälfte dessen, was 802.11g zu 
leisten vermag. Bei ungünstigen Bedin- 
gungen in Bezug auf Entfernung und 
Hindernisse stößt man bereits an die 
Grenzen. 


Übergang zur 
Unterhaltungselektronik 


In Zeiten, da sich die heimische Platten- 
sammlung eher auf einem MP3-Player 
befindet als im CD-Schrank, sind bereits 
alle Voraussetzungen für den Einsatz 
von Streaming-Clients gegeben, und 
wer nicht den PC starten möchte, fin- 
det auch spezielle Media-Server für das 
Wohnzimmer, etwa von Philips. 

Sony geht hier einen anderen Weg 
und bietet eine Location Free genannte 
externe Box zur Verbindung von Gerä- 
ten der Unterhaltungselektronik und PC 
oder Playstation über WLAN. Der Clou 
daran: Sie ist mittels dynamischem 
DNS auch aus dem Internet erreich- 
bar, sodass etwa aus dem Hotel auf 
den heimischen Videorekorder zuge- 
griffen werden kann. 

Wie auch bei MP3-Playern sind die 
Pioniere der neuen Technologien nicht 
die großen Hersteller von Unterhal- 
tungselektronik, sondern eher Spezial- 


Linux-getrieben: Der WLAN- 
SoHo-Router WRT54GL von Linksys 
(Abb. 5). 
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anbieter mit komplett neu entwickel- 
ten Geräten. Streaming über Wireless 
LAN ist nicht auf Audiodaten be- 
schränkt: Der inzwischen von Linksys 
übernommene dänische DivX-Pionier 
Kiss Technology war der erste Anbie- 
ter von Mediaplayern für Video-Strea- 
ming mit WLAN-Schnittstelle; inzwi- 
schen gibt es auch Alternativen wie 
Buffalo mit dem Link Theater. Als Er- 
satz für den ständig laufenden PC bietet 
Buffalo einen kompakten Mediaserver 
an, der ebenfalls aus dem Internet er- 
reichbar ist. Insbesondere der nächste 
WLAN-Standard 802.1In wird dazu 
beitragen, dass man Video — auch 
hochauflösend — ohne Abstriche draht- 
los übertragen kann. 

Die Spielekonsolenhersteller, die ih- 
re Geräte als Mittelpunkt der Unterhal- 
tung sehen, setzen ebenfalls auf Wire- 
less LAN. Die Sony Playstation 3 hat 
in der 60-GByte-Version eine entspre- 
chende Schnittstelle bereits standard- 
mäßig eingebaut, bei der Xbox gibt es 
den externen Adapter optional, Ninten- 
dos Wii verfügt ebenfalls über ein 
WLAN-Interface. 

Video spielt aber nicht nur für die 
Unterhaltung eine Rolle, sondern auch 
für Überwachungskameras, die be- 
sonders davon profitieren, Wireless 
LAN statt Ethernet-Kabel zu nutzen, 
da sie oft im Außenbereich und an un- 
zugänglichen Stellen angebracht sind. 
IP-basierte Videoüberwachung wird 
als einer der schnell wachsenden Zu- 
kunftsmärkte angesehen, da die Über- 
tragung, Speicherung und Auswertung 
keine separate Infrastruktur erfordert. 
Alle Hersteller entsprechender Geräte 
unterstützen inzwischen WLAN. 

WLAN ersetzt aber nicht nur den 
drahtgebundenen Ethernet-Anschluss 
in den Endgeräten, sondern zunehmend 
auch USB- oder Firewire-Anschlüsse, 
die zwar nur eine kurze Entfernung 
überbrücken, aber häufig an- und abge- 
steckt werden. Damit steht es eher in 
der Tradition von Infrarot- oder Blue- 
tooth-Schnittstellen, deren Datendurch- 
satz zu gering ist. 

Nikon war der erste Hersteller, der 
seine Profikamera D2H mit einer 
WLAN-Option ausrüstete, die Bilder 
ohne USB-Stecker auf den PC über- 
trägt; inzwischen gehört WLAN bei 
den Profikameras schon fast zum Stan- 
dard — meistens integriert in den zu- 
sätzlichen Akkugriff. So kann man die 
Bilder nicht nur drahtlos und schnell 
auf den heimischen PC übertragen; 
wenn man sich in Reichweite eines 
Hotspots befindet, sollen sich Bilder 


Ortung via WLAN 


Eine interessante Zusatzfunktion in Wire- 
less LANs ergibt sich aus der Tatsache, 
dass die Access Points Gebäude vollstän- 
dig und überlappend ausleuchten können. 
Somit kann man feststellen, wo sich 
WLAN-fähige Endgeräte befinden. Eini- 
ge Hersteller bieten spezielle Hard- und 
Softwarelösungen an, mit denen sich Lo- 
kalisierungsservices realisieren lassen, 
etwa Trapeze oder Cisco mit speziellen 
Location Appliances oder die finnische 
Firma Ekahau, die sich auf komplette Lo- 
kalisierungslösungen spezialisiert hat. 
Damit lässt sich auf einfache Weise er- 
mitteln, in welchem Raum und wo inner- 
halb des Raumes sich beispielsweise ein 
WLAN-fähiger Beamer oder ein WLAN- 
Handy befindet. 

Darüber hinaus gibt es spezielle Tags (et- 
wa von AeroScout oder PanGo), mit de- 
nen sich beliebige Geräte kennzeichnen 
lassen, zum Beispiel medizinische Geräte 
im Krankenhaus, Gabelstapler in einer 
Werkhalle oder Container auf einem Ha- 
fengelände. Der hierfür häufig verwende- 
te Begriff Real Time Location Systems 
(RTLS) wurde ursprünglich im Zu- 
sammenhang mit RFID verwendet, in- 
zwischen aber auch zunehmend für ent- 
sprechende Dienste auf WLAN-Basis. 
Gegenüber GSM ist die Lokalisierung 
wesentlich genauer und gegenüber RFID 
ist ein größerer Abstand zu den Access 
Points möglich. Wenn die WLAN-Infra- 
struktur bereits vorhanden ist, lässt sich 
ein darauf basierender Lokalisierungs- 
service ohne zusätzliche Investitionen 
realisieren. 


ohne einen zusätzlichen Rechner direkt 
ins Internet senden lassen, etwa an die 
heimische Redaktion, ein Fotolabor oder 
eine Bildergalerie. 

Auch Beamer mit WLAN-Schnitt- 
stelle sind bereits auf dem Markt, so 
von Acer oder Panasonic. Hier wird 
das VGA-Kabel ersetzt, weshalb eine 
spezielle Client-Software auf dem 
Rechner zu installieren ist. Diese Pro- 
zedur kann man leider auch nicht mit 
einem speziellen WLAN-Projektor- 
Server umgehen, wie er von Lindy an- 
geboten wird. (JS/hw) 


UWE SCHULZE 


ist Fachautor in Berlin. 
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REPORT 


Recht 


Rechtsrahmen für Unternehmen in virtuellen Welten 


Verdoppelt 


Tobias Haar 


Unternehmen entdecken zunehmend 
die Bedeutung sogenannter Meta- 


versen wie Second Life für ihre 
Geschäftstätigkeiten. Gleich, ob 


jemand dort nur einen Markenauf- 
tritt oder einen Onlineshop betrei- 


ben will, er muss sich mit den 


rechtlichen Aspekten beschäftigen. 


och vor etwa 12 Jahren war es 
N keineswegs selbstverständlich, 

dass Unternehmen einen Webauf- 
tritt hatten. Heutzutage sind unterneh- 
mensbezogene Internetseiten, Webshops 
und E-Mail-Kommunikation aus dem 
Geschäftsleben gar nicht mehr wegzu- 
denken. Vieles in diesem Bereich ist 
selbstverständlich geworden, nicht zu- 
letzt, weil man sich auf bestimmte Re- 
geln verlassen darf. Geschäftlicher Er- 
folg kann sich auf Dauer nur dort 
einstellen, wo ein Mindestmaß an 
Rechtssicherheit herrscht. Für Juristen 
ist das Internet, oder wie manche schon 
fast abfällig dazu sagen, das Web 1.0, 
längst kein Neuland mehr. Mit den 
meisten rechtlichen Fragestellungen 
lässt sich ganz gut umgehen. Viele 
Rechtsthemen sind in der Fachwelt ab- 
schließend diskutiert oder durch Gerich- 
te entschieden worden. 

Jetzt droht neues Ungemach. Mit der 
zunehmenden Bedeutung des Web 2.0 
und insbesondere den Metaversen schei- 
nen sich Kommunikationstechnologien 
herauszubilden, die juristisch in etlichen 
Bereichen noch völlig im Dunkeln lie- 
gen. Mit dem stetig steigenden Interesse 
der Unternehmen, sich ebenfalls in die- 
sen virtuellen Welten zu tummeln, neh- 
men die Fragen nach den rechtlichen 
Rahmenbedingungen zu. Allein die be- 
kannteste virtuelle Welt „Second Life“ 
verzeichnet seit ihrer Gründung im Jahr 
2003 mittlerweile annähernd 7 Millionen 
Teilnehmer, wobei allerdings nur rund 
550 000 pro Woche online sind. Noch 
sind es nach Angaben der Betreiberin 
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Linden Labs nur circa 1,5 Millionen US- 
Dollar, die in Second Life tagtäglich um- 
gesetzt werden. Aber immerhin. Außer- 
dem ist die Tendenz steigend. 

Mit der Bedeutung von Second Life 
& Co. wächst auch die Zahl der Unter- 
nehmen, die eine Präsenz in dieser vir- 
tuellen Welt aufbauen — von der Deut- 
schen Post über IBM, Kraft, BMW bis 
hin zu Plus. Doch auch wer als Unter- 
nehmer keinen Geschäftsauftritt in den 
Metaversen plant, kommt womöglich 
nicht darum herum, sich mit den recht- 
lichen Fragen dieser virtuellen Welten 
auseinanderzusetzen. Wer beispielsweise 
davon erfährt, dass jemand ohne Lizenz 
für ein Unternehmen geschützte Marken 
in Second Life verwendet, sollte dage- 
gen mit juristischen Mitteln vorgehen. 

Entscheidend für die rechtliche Ein- 
ordnung der Beziehungen zwischen den 
an Second Life Beteiligten ist, ob zwi- 
schen ihnen ein Vertrag besteht oder 
nicht. Die Ansprüche eines Unterneh- 
mens mit Second-Life-Auftritt an den 
Betreiber Linden Labs und umgekehrt 
richten sich nach dem Nutzungsvertrag, 
den die beiden abgeschlossen haben. 
Wird zwischen einem Unternehmen und 
einem anderen Nutzer über Second Life 
ein Geschäft abgeschlossen, so sind 
rechtliche Probleme auf der Grundlage 
dieses Vertrages zu klären. 

In manchen Fällen existiert aber kei- 
ner. Verwendet ein Nutzer ungefragt 
ein Logo, eine Marke oder ein urheber- 
rechtlich geschütztes Werk eines ande- 
ren, besteht zwischen diesen beiden ge- 
rade kein Vertrag. Dann — und gerade 


das sind in der virtuellen Welt die 
schwierigen Fälle — muss erst einmal 
aufwendig geklärt werden, welche 
Rechtsordnung zur Entscheidung über 
eventuelle Rechtsansprüche heranzu- 
ziehen ist. Erst wenn das feststeht, kön- 
nen die Beteiligten feststellen lassen, 
wer einen Rechtsanspruch gegen wen 
hat oder eben auch nicht. 

Die Firma Linden Labs hat ihren 
Sitz in Kalifornien in den USA. Konse- 
quenterweise schreibt sie in ihren Nut- 
zungsbedingungen auch vor, dass die 
Rechtsbeziehungen zwischen den Nut- 
zern und ihr dem kalifornischen Recht 
unterliegen. Schließt eine Privatperson 
einen Nutzungsvertrag mit Linden Labs 
ab, kann man noch darüber streiten, ob 
man es dieser rechtlich zumuten kann, 
nach kalifornischem Recht und wo- 
möglich vor einem kalifornischen Ge- 
richt zu klagen und verklagt zu werden. 

Bei einem Unternehmen stellt sich 
diese Frage grundsätzlich nicht. Wer als 
Geschäftsmann einen englischen Vertrag 
abschließt, dem ist es auch zuzumuten, 
dass der Vertrag nach dem Recht eines 
anderen Staates auszulegen ist und 
Rechtsstreitigkeiten vor einem ausländi- 
schen Gericht - im Fall von Second Life 
den Gerichten in San Francisco — ausge- 
tragen werden müssen. Das muss man 
wissen, denn nach kalifornischem Recht 
sind manche Gestaltungen in den all- 
gemeinen Nutzungsbedingungen, den 
Terms of Service, möglicherweise zuläs- 
sig, die nach deutschem Recht undenk- 
bar wären. So behält sich Linden Labs 
zum Beispiel das Recht vor, jederzeit die 
Nutzungsbedingungen nach eigenem Er- 
messen zu ändern. Die Änderungen 
wiederum muss das Unternehmen dem 
Nutzer nicht einmal mitteilen, es genügt 
vielmehr, dass es sie auf seinen Websei- 
ten veröffentlicht. 


Hier regiert die Willkür 


Geld regiert auch die virtuelle Welt von 
Second Life. Aber Vorsicht, denn Lin- 
den Lab hat nach den Nutzungsbedin- 
gungen jederzeit das Recht, die Linden- 
Dollar zu entwerten, zu reglementieren 
oder gar abzuschaffen. Interessant ist, 
dass ausdrücklich ein Recht vorgesehen 
ist, weitere Linden-Dollar in Umlauf zu 
bringen. Sie sind damit nicht vor einer 
durch Linden Labs betriebenen Infla- 
tion geschützt. Wer seine Geschäfte in 
dieser Währung abschließt, muss also 
stets darauf achten, den richtigen Zeit- 
punkt des Rücktausches in echte US- 
Dollar nicht zu verpassen. 
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Wer eine Unternehmenspräsenz in 
Second Life aufbaut und zu festen Öff- 
nungszeiten sein Geschäft offenhalten 
möchte, muss berücksichtigen, dass der 
Betreiber nahezu jederzeit den Service 
für Wartungsarbeiten unterbrechen kann. 
Hart ist auch, dass Linden Labs „aus je- 
dem Grund oder grundlos“ einen Nut- 
zer-Account sperren oder löschen darf, 
ohne dass ein Anspruch auf finanziel- 
len Ausgleich hierfür besteht. Gerade 
diese Klausel ist derzeit Gegenstand 
einer Klage gegen Linden Labs in Ka- 
lifornien. Ausgang offen. 


Urheberrecht adieu 


Was die Schaffung urheberrechtlich ge- 
schützter Werke in der virtuellen Welt 
anbelangt, soll Linden Labs nach den 
Nutzungsbedingungen berechtigt sein, 
diese jederzeit etwa für Marketingzwe- 
cke nutzen zu können. Daneben darf 
der Betreiber jederzeit sämtliche durch 
Nutzer geschaffene Werke löschen — mit 
oder ohne Grund. Interessant ist auch, 
dass Linden Labs sich das Recht vorbe- 
hält, Streitigkeiten zwischen Nutzern zu 
schlichten, sich hierzu aber nicht ver- 
pflichtet sieht. Fast naiv aus juristischer 
Sicht klingt die Klausel, dass solche 
Streitschlichtungen zwar für die virtuelle 
Welt von Second Life abschließend sind, 
aber nicht in der realen Welt gelten. 

Während die Rechtsbeziehungen 
zum Betreiber teilweise vielleicht unfair, 
aber zumindest einigermaßen klar, weil 
schriftlich niedergelegt, sind, wird es bei 
Vertragsabschlüssen mit Kunden in der 
virtuellen Welt schon deutlich schwieri- 
ger. Die Probleme fangen damit an, dass 
man ja nicht weiß, mit wem man es zu 
tun hat. Die Nutzer agieren grundsätz- 
lich unter Pseudonymen, durch die man 
kaum auf die reale Person schließen 
kann. Bei einem normalen Geschäft 
Geld gegen Ware wird in den meisten 
Fällen alles glatt gehen, denn die Iden- 
tität des Vertragspartners spielt häufig 
keine Rolle. Wenn aber nicht, könnte 
es schwierig sein, Linden Labs zur 
Herausgabe der wahren Personendaten 
des Vertragspartners zu bewegen. Viel- 
leicht auch aus diesem Grund „locken“ 
Unternehmen mit einem Auftritt in Se- 
cond Life die Besucher ihrer Shops im 
Metaversum auf ganz normale Websei- 
ten und Onlineshops im Internet. 

Wer wie die bekannt gewordene Se- 
cond-Life-Dollarmillionärin Ailin Gräf 
geschäftlichen Erfolg in einer virtuel- 
len Welt haben will, muss auch ein 
paar Gedanken an die steuerrechtlichen 
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Regeln verschwenden. Bislang gibt es 
zu dieser Thematik noch keine befrie- 
digende Antwort der staatlichen Steu- 
erbehörden. Sind Linden-Dollars steu- 
erfrei? Vermutlich nicht, aber konkrete 
Aussagen dazu gibt es nicht. Spätestens 
dann aber, wenn ein Nutzer sie wieder 
in US-Dollar zurücktauschen möchte, 
will der Fiskus zugreifen. 

Was aber, wenn die Linden-Dollars 
einfach gar nicht zurückgetauscht wer- 
den? Was, wenn der Nutzer seine Lin- 
den-Dollars in Steuerparadiesen auslöst 
oder zu Zwecken der Geldwäsche von 
einem Land in ein anderes verschiebt 
und dort umtauscht? Es wird sicher noch 
einige Zeit dauern, bis die Steuerbehör- 
den in den verschiedenen Ländern dar- 
auf abschließende Antworten gefunden 
haben. Auch beim Internet hat es einige 
Zeit gedauert, bis die staatlichen Stellen 
Regelungen zur Besteuerung von Ge- 
schäftsabschlüssen im Web erlassen 
hatten. Bis es soweit war, gab es in vie- 
len Ländern ein ausdrückliches Steuer- 
Moratorium, das die Transaktionen von 
der Besteuerung befreite und somit für 
Rechtssicherheit sorgte. Soweit ist es 
bei den Metaversen aber noch nicht. 

Mangels einer staatlichen Ordnung in 
der virtuellen Welt - für viele gerade der 
Grund, sich dort aufzuhalten — drohen 
Unternehmen andere Gefahren, gegen 
die es in der realen Welt meist einiger- 
maßen verlässliche Mittel gibt. So ist 
man letztlich vom Wohlwollen von Lin- 
den Lab abhängig, wenn es etwa zu ei- 
ner Schutzgelderpressung durch einen 
anderen Nutzer der virtuellen Welt 
kommt. Folgt man solchen Forderungen 
nicht, drohen codegesteuerte Angriffe 
gegen die eigene Präsenz in Second Life. 
Ähnlich erging es dem amerikanischen 
Fernsehsender ABC bei einem der ers- 
ten „Terroranschläge in Second Life“, 
bei dem dessen Unternehmsauftritt auf 
einer Insel durch ein Script völlig zer- 
stört wurde. Zwar versetzten die Betrei- 
ber die Insel wieder in den Ursprungs- 
zustand zurück, einen Rechtsanspruch 
hätte ABC darauf aber nach den Nut- 
zungsbedingungen nicht gehabt. 

Für Unternehmen mit einem eigenen 
Auftritt in Metaversen stellen sich wei- 
tere wesentliche Fragen. Müssen die Ge- 
schäftsauftritte deutscher Unternehmen 
mit dem deutschen Recht in Einklang 
stehen? Wenn dem so ist, müssen sie die 
Regelungen zum Fernabsatz (einschließ- 
lich der grundlosen Rückgabemöglich- 
keit), zur Impressumspflicht, zur Haf- 
tung für Inhalte et cetera beachten. Wer 
sich hier am deutschen Rechtsrahmen 
orientiert, ist wahrscheinlich juristisch 


auf der sicheren Seite — zumindest wenn 
er deutschsprachige Angebote erstellt. 
Insofern dürfte nichts anderes gelten als 
bei einem „normalen“ Internetauftritt. 

Ein spannendes Thema dürfte sein, 
wie Gerichte die Haftung der Betreiber 
von Metaversen beurteilen. Haftet Lin- 
den Lab etwa entsprechend den Re- 
geln, die der deutsche Gesetzgeber und 
die Gerichte hierzulande für Beiträge in 
Meinungsforen oder für rechtswidrige 
Auktionen in Online-Aktionshäusern 
aufgestellt haben? Muss Linden Lab als 
globaler Anbieter jede Rechtsordnung 
der Welt beachten? Ein interessanter 
Vorschlag diesbezüglich stammt vom 
Betreiber von Second Life selbst: Er 
schlägt vor, ein Filtersystem aufzubau- 
en, mit dem einzelne Staaten ihr natio- 
nales Recht in Second Life umsetzen 
können. Zugriffe auf Second Life aus 
einem Staat heraus müssten also zuerst 
durch den jeweiligen nationalen Filter 
freigegeben werden. Ein kaum prakti- 
kables und wenig wünschenswertes 
Vorhaben staatlicher Zensur und inhalt- 
licher Vorabkontrolle. 


Fazit 


Eine gewisse Vorsicht ist angebracht, 
wenn Unternehmen ihre Geschäftstä- 
tigkeiten auf die virtuelle Welt auswei- 
ten. Zwar sind die meisten juristischen 
Probleme letztlich lösbar. Schwierig- 
keiten bereitet aber noch, seine An- 
sprüche gegen andere Nutzer effektiv 
durchzusetzen. Gerade wenn es um 
Rechtsverletzungen außerhalb von Ver- 
tragsbeziehungen geht, beispielsweise 
bei einer Markenverletzung, ist man 
auf den Betreiber und gegebenenfalls 
auf Hilfe ausländischer staatlicher Stel- 
len angewiesen, um an die echten Da- 
ten eines anderen Nutzers zu gelangen. 

Jede Investition in ein Metaversum 
sollte auch deswegen mit Bedacht er- 
folgen, weil die Nutzungsbedingungen 
der Betreiber häufig einseitig sind und 
den Nutzern im Zweifel keinen ausrei- 
chenden rechtlichen Schutz bieten. Für 
Juristen ist spannend, wie sich die recht- 
liche Diskussion um virtuelle Welten 
weiterentwickeln wird und wie die ers- 
ten Gerichtsurteile ausgehen werden. 
Ein bisschen ist es so wie am Anfang 
des Internetzeitalters. Aber eben nur 
ein bisschen. (ur) 


TOBIAS HAAR, LL.M., 
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REPORT 


Internet 


um Jahresende hat die DSL- 
Z Branche wie üblich Goldgräber- 
stimmung verbreitet. Printme- 
dien, Radio und Fernsehen bewarben 
eine Unmenge von Angeboten. Doch 
so mancher auf diese Weise überzeugte 
Neukunde wartet seit Wochen auf den 
Wechsel oder steht gar ganz ohne An- 
schluss da. Gerade ein Anbieterwech- 
sel erfordert es, sich frühzeitig über die 
Risiken zu informieren und den Ablauf 
so zu gestalten, dass es möglichst keine 
„Auszeit“ gibt. 

Die unzähligen DSL-Angebote unter- 
scheiden sich hinsichtlich der Technik 
und damit der möglichen Komplikatio- 
nen stark voneinander. Die Auswahl 
reicht vom „originalen“ Telekom-DSL 
über eigene Anschlüsse (über)regionaler 
Alternativanbieter bis zu Komplettpake- 
ten der großen Telekom-Konkurrenten. 

Im Jahre 1999 begann die Deutsche 
Telekom damit, ihr damals „T-DSL“ 
(inzwischen T-Home DSL) getauftes 
Produkt in Zusammenarbeit mit ihrer 
Tochterfirma T-Online anzubieten. 
Auch wenn sich die Produkte in puncto 
Übertragungskapazität und eingesetz- 
ter ADSL-Technik heute stark davon 
unterscheiden und sowohl Konzern- als 
auch Produktnamen diverse Wandlun- 
gen durchgemacht haben, herrscht seit 
jeher eine klare Gewaltenteilung: Die 
Telekom stellt den eigentlichen DSL- 
Anschluss bereit, T-Online, den Inter- 
net-Zugang, E-Mail-Adressen et cetera. 

Egal, bei wem jemand DSL-Kunde 
ist, er kommt an der Telekom als eigent- 
licher Anschluss-Eigentümerin kaum 
vorbei. Im September 2007 stellte der 
Quasi-Monopolist etwa 11,6 Millionen 
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Technik und Bürokratie aktueller 


DSL-Angebote 


Abgeschnitten 


Manuel Schmitt 
Das derzeitige DSL-Tarifangebot 


gleicht einem Dschungel, in dem Kunden 
besonders beim Anbieterwechsel häufig die 
Orientierung verlieren. Ein Blick hinter die 
Technik-Kulissen hilft, Ärger besonders 

beim Anbieterwechsel zu vermeiden. 


DSL-Anschlüsse in Deutschland bereit, 
was einem Marktanteil von deutlich 
mehr als 40 % entspricht. 

Diese marktbeherrschende Stellung 
begründet die Regulierung durch die 
Bundesnetzagentur (www.bundesnetz 
agentur.de). Die reguliert primär zwei 
Dinge: Das Überlassen der sogenann- 
ten Teilnehmeranschlussleitung (TAL, 
auch „letzte Meile“ genannt) sowie das 
Bereitstellen eines Bitstrom-Zugangs 
(„Zuführung für ISPs‘“, ZISP) an ande- 
re Anbieter. Nicht reguliert hingegen 
ist das Produkt „T-DSL Resale“. 


ZISP oder die Macht 
über den Anschluss 


Im Rahmen des ZISP-Prinzips muss die 
Telekom ihre DSL-Anschlüsse anderen 
Anbietern zur Verfügung stellen, die in 
der Regel weder über eine eigene letzte 
Meile bis zum Endkunden noch selbst 
über Technik in allen Vermittlungsstel- 
len verfügen. Technisch gesehen muss 
die Telekom zu diesem Zweck dem 
Konkurrenten den DSL-Datenverkehr 
aller Kunden konzentriert übergeben, 
derzeit an 73 ZISP-Standorten deutsch- 
landweit. Die Unterscheidung, wel- 
cher ZISP-Kunde welchen Endkun- 
den-Datenstrom erhält, erfolgt anhand 
eines fixen Bestandteils („Realm“) in 
der Benutzerkennung bei der DSL- 
Einwahl, etwa nach dem Muster „kun- 
dennummer@example.com“. 

Ab dem ZISP-Standort beginnt die 
Verantwortung des Alternativ-DSL-An- 
bieters. Ihm obliegt es, dem Endkunden 
seinen eigenen IP-Backbone zur Verfü- 


gung zu stellen, ihn zu authentifizieren, 
zu autorisieren und ans Internet oder bei 
Bedarf auch an private Netze (etwa für 
die interne Vernetzung von Firmenstan- 
dorten) anzuschließen. Die DSL-Tari- 
fierung sowie die vertragliche Gestaltung 
sind ebenfalls dem ZISP-abhängigen 
Anbieter überlassen. Um seine Produkte 
auf der Telekom-Plattform anbieten zu 
können, muss der Endkunde daher zwin- 
gend einen T-DSL-Anschluss besitzen, 
er bleibt hierzu alleiniger Vertragspart- 
ner der Telekom und zahlt auch direkt an 
sie. Alle technischen Störungen des An- 
schlusses muss der Endkunde direkt mit 
der Telekom aushandeln. Nicht selten 
helfen aber die DSL-Anbieter dabei, 
auch wenn sie nicht über mehr techni- 
sche Möglichkeiten oder Kontakte ver- 
fügen als der Endkunde selbst. 

Im Rahmen von ZISP stellt die Tele- 
kom immer noch einen wesentlichen 
Teil der Technik bereit. Das beginnt bei 
der DSL-Dose beim Kunden, geht über 
die letzte Meile zum Hauptverteiler 
(HVT, oft auch als „Vermittlungsstelle“ 
bezeichnet) und die DSL-Anschlussmo- 
dule (DSLAM) bis hin zum Konzentra- 
tornetz und den 73 ZISP-Standorten. 

Die Regulierung sieht bei ZISP einzig 
und allein eine volumenabhängige Ab- 
rechnung zwischen Telekom und dem 
ZISP-Kunden vor. Sie erfolgt auf Basis 
der von der BNetzA vorgegebenen und 
viel diskutierten „Peak-Load-Formel“. 
Anbieter, die ZISP nutzen, müssen nach 
dieser Formel im günstigsten Fall pro 
GByte, Kunde und Monat etwa 20 Cent 
netto berappen. Preisnachlässe, auch bei 
größeren Volumina, gibt es aufgrund der 
Regulierung nicht. 
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Gerade kleinere DSL-Anbieter kön- 
nen es kaum bewerkstelligen, den Da- 
tenstrom an bis zu 73 Standorten 
bundesweit „abzuholen“ — ohne eige- 
nen, weitverzweigten IP-Backbone ein 
Kostengrab. Die Telekom bietet daher 
ein hauseigenes, auf ZISP aufbauen- 
des Produkt namens „ISP-Gate“ an, 
bei dem sie die Datenströme der 73 
ZISP-Standorte sammelt und dem 
Kunden an dessen Standort gebündelt 
übergibt. Dieses Produkt ist unregu- 
liert und der Preis für andere Anbieter 
ist daher stark verhandlungsabhängig. 
Auch andere Telekommunikationsan- 
bieter mit großen eigenen Netzen haben 
erkannt, dass sich hier ein enormer 
Markt auftut, und frühzeitig investiert. 
Unter anderem bieten Telefonica und 
QSC vergleichbare, ebenfalls unregu- 
lierte Produkte an. 

Aus Endkundensicht ändert sich bei 
dieser ZISP-Untervariante nichts. Der 
DSL-Anschluss kommt weiterhin direkt 
von der Telekom, mitsamt Rechnungs- 
stellung durch sie. Der DSL-Anbieter 
zahlt die gesamten Gebühren für die 
Zuführung des eigentlichen ZISP von 
der Telekom sowie für die Zuführung 
des Datenstroms zu ihm direkt an den 
von ihm beauftragten Dienstleister, et- 
wa Telefonica oder QSC. Abgerechnet 
wird auch hier nach der originalen 
ZISP-Peak-Load-Formel, allerdings mit 
einem entsprechenden Aufschlag. Üb- 
lich sind Preise von umgerechnet etwa 
30 bis 70 Cent pro GByte, Kunde und 
Monat, je nach abgenommenem Ge- 


samtvolumen. Günstiger als das „origi- 
nale‘“ ZISP wird es keinesfalls. 

Ob ein Provider versucht, Kunden 
über Qualität oder mit juristisch-ver- 
traglichen Maßnahmen zu halten, ist 
jedem Unternehmen selbst überlassen. 
Im DSL-Markt gibt es zumindest für 
letztere Variante ein hervorragendes 
Mittel, DSL-Endkunden an den Anbie- 
ter zu binden: einen T-DSL-Resale-An- 
schluss. Das Prinzip ist simpel: Nicht 
der Endkunde bezieht den eigentlichen 
T-DSL-Anschluss von der Telekom, 
sondern der DSL-Anbieter. Für ihn hat 
dieses Modell entscheidende Vorteile. 


Zwischen Kundenbindung 
und -fesselung 


Zum einen ist der DSL-Anbieter der 
alleinige Vertragspartner der Telekom. 
Er kann und muss alle vertraglichen 
und technischen Angelegenheiten di- 
rekt mit der Telekom aushandeln. Ge- 
rade bei Störungen hat der Endkunde 
demnach keine Chance, direkt mit der 
Telekom zu kommunizieren oder das 
Verfahren zu beschleunigen. 

In der Regel ist der Kontakt zwi- 
schen DSL-Anbieter und Telekom 
nicht schlecht, zumindest besser als 
der zwischen Endkunde und Telekom. 
Es mangelt jedoch nicht an Mutmaßun- 
gen, dass Störungen von Resale-End- 
kunden-Anschlüssen geringere Priorität 
genießen als diejenigen von direkten Te- 
lekom-Kunden, etwa weil die Telekom 


lange hinziehen. 


X-TRACT 


e Mit der Marktliberalisierung in der Telekommunikation wächst die Vielfalt an 
DSL-Anbietern und -Anschlussvarianten. 


@ Provider-Wechsel bergen aufgrund fehlender Standards und Zeitvorgaben 
diverse technische und administrative Fallstricke und können sich unvorhersagbar 


@ Wechselwillige Kunden sollten einen kompletten Nevanschluss mit nachträglicher 
Rufnummernportierung in Betracht ziehen, wollen sie das Risiko minimieren, 
zeitweise ganz ohne Telekommunikation auskommen zu müssen. 


an Resale-Anschlüssen weniger verdie- 
ne als an direkten Endkunden. Der Fair- 
ness halber sei angeführt, dass die Tele- 
kom durch Resale-Anschlüsse auch 
weniger Aufwand hat; unter anderem 
fällt der gesamte Endkunden-Service 
weg, Störungsmeldungen sind meist 
durch den Wiederverkäufer vorgefil- 
tert, und es findet eine nicht unerhebli- 
che Massenabnahme statt. Somit sollte 
sich der Nachteil wieder relativieren. 

Als weiterer Vorteil eines T-DSL- 
Resale-Anschlusses ergibt sich für den 
Anbieter, dass er den Endkunden-Preis 
selbst gestalten kann. Er kann den An- 
schluss losgelöst durchaus günstiger 
weiterverkaufen, aber auch, und das ist 
die derzeit gängige Praxis, kombiniert 
mit dem hauseigenen Onlinetarif, meist 
einer Flatrate. Für Anbieter haben 
Kombi-Produkte erhebliche Vorteile. 
Endkunden haben keine Möglichkeit, 
den Preis klar auseinanderzudividie- 
ren, was gerade in Zeiten geringer 
DSL-Flatrate-Margen den Wiederver- 
käufern hilft, querzufinanzieren. Ver- 
luste beim Flatrate-Geschäft lassen 
sich durch einen zusätzlichen Anschluss- 
Gewinn wettmachen. 

Derzeit machen T-DSL-Resale-An- 
schlüsse etwa 30 % aller Telekom-DSL- 
Anschlüsse aus. Sie unterscheiden sich 
technisch gesehen nicht von ihren Ge- 
schwistern, insbesondere können die Re- 
seller keinen höheren Durchsatz oder an- 
dere Leistungsmerkmale als die Telekom 
selbst anbieten, da dieselbe Technik (die 
der Telekom) zum Einsatz kommt, ins- 
besondere auch nicht in Bezug auf die 
Entbündelung von Telefon- und DSL- 
Anschluss. Beide Varianten setzen einen 
Telefon-Anschluss zwingend voraus. 
Auch gibt es keine Unterschiede bei der 
Nutzung von ZISP. Somit handelt es 
sich bei T-DSL Resale um ein rein kauf- 
männisch-vertragliches Produkt. 

Welche Art von T-DSL-Anschluss 
der Endkunde auch immer benutzt, eins 
haben alle gemeinsam: Er kann mit je- 
dem DSL-Anschluss die Online-Zu- 
gangsdaten jedes Onlineanbieters der T- 
DSL- respektive ZISP-Plattform nutzen. 
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REPORT 


Internet 


So ist beispielsweise die DSL-Flatrate ei- 
nes T-DSL-Resale-Anbieters technisch 
nicht an den von ihm bereitgestellten 
DSL-Anschluss geknüpft. 

Gerade für kleinere DSL-Anbieter, 
die sich mit besonderen Features auf 
dem Markt positionieren, bringt dies 
entscheidende Vorteile. Sie können ihre 
Kunden unabhängig von deren An- 
schlussart versorgen. Wenig bekannt ist 
die Tatsache, dass der DSL-Anbieter 
nicht wissen muss, von welchem (Tele- 
fon-)Anschluss aus die Einwahl erfolgt 
(er erfährt es beim ZISP-Modell auch 
gar nicht). Dafür ist die Bitstrom-Zufüh- 
rung verantwortlich, gegebenenfalls ge- 
bündelt durch ein anderes Produkt. 

Somit bietet die T-DSL-Plattform 
mitsamt ihrem Ableger T-DSL Resale 
wohl die größtmögliche Flexibilität für 
Endkunden: Im Fall der Fälle kann er je- 
derzeit auf einen beliebigen anderen On- 
lineanbieter zurückgreifen, etwa wenn 


Anschluss-Varianten 


T-DSL-Anschlüsse kommen direkt von 
der Telekom. T-DSL bietet die größt- 
mögliche Verfügbarkeit in Deutschland. 
Kunden haben die freie Wahl eines On- 
linetarifs und sind nicht an den Anbieter 
des DSL-Anschlusses gebunden. 


Ein T-DSL-Resale-Anschluss bietet 
technisch gesehen dieselben Möglichkei- 
ten wie ein T-DSL-Anschluss, allerdings 
oft zu einem günstigeren Preis. Nicht 
selten ist in einem Paketpreis der DSL- 
Anschluss mit der DSL-Flatrate gekop- 
pelt. Bei Bedarf, etwa bei Störungen im 
IP-Netz eines Anbieters, kann man den- 
noch den Onlineanbieter frei wählen. 


Der Komplett-Anschluss auf Basis der 
„letzten Meile“ (TAL) der Telekom 
bietet oftmals den günstigsten Preis. Te- 
lefon- und DSL-Anschluss realisiert ein 
Anbieter mit eigener Technik (bis auf 
die TAL). Im Paketpreis sind meist alle 
Grundgebühren mitsamt Flatrates für 
DSL und Telefonie ins Festnetz enthal- 
ten. Der Wechsel zu oder von dieser Va- 
riante birgt nicht selten Fallstricke und 
das Risiko, dass Kunden eine Zeit lang 
keinen Anschluss haben. 


Komplett-Anschlüsse regionaler An- 
bieter mit eigenen Leitungen bieten ei- 
ne hohe Flexibilität bei den angebotenen 
DSL-Produkten. Oft sind dank neuerer 
und besserer Netzinfrastruktur deutlich 
höhere Brandbreiten als bei Telekom- 
TAL-Anschlüssen möglich. Ein Wech- 
sel zu einem anderen Onlineanbieter ist 
meist aufgrund der Monopolstellung des 
lokalen Anbieters unmöglich. Verfügbar 
sind solche Produkte meist nur in großen 
Städten. 
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das IP-Netz des eigenen Anbieters stän- 
dig unter Störungen leidet. Das Einge- 
ben anderer Zugangsdaten im Router 
genügt. Es gibt zwar kaum noch DSL- 
by-Call-Angebote auf dem Markt, aber 
gerade in solchen Fällen sind sie oft die 
letzte Hoffnung. 

Ebenfalls wenig bekannt ist, dass der 
Endkunde sogar mehrere DSL-Anbie- 
ter gleichzeitig nutzen kann, sprich er 
kann auf einem DSL-Anschluss meh- 
rere Online-,‚Einwahlen“ halten. Die 
Übertragungskapazität des Anschlusses 
vervielfacht sich dadurch jedoch nicht, 
sie hängt von HVT und DSLAMSs ab 
und nicht etwa vom Onlineanbieter. 

Dank wachsender Anstrengungen in 
Sachen Kundenbindung drängen in den 
letzten Monaten vermehrt Komplettan- 
gebote auf den Markt. Man könnte 
meinen, dass es sich dabei in der Regel 
um T-DSL-Resale-basierende Angebo- 
te handelt. Dies ist in der Praxis jedoch 
nur noch selten der Fall. 

Seit der Liberalisierung des Telefon- 
und DSL-Marktes sind Anbieter mit „be- 
trächtlicher Marktmacht‘“ verpflichtet, 
die letzte Meile anderen Anbietern zur 
Verfügung zu stellen. Den Preis dafür 
hat die Bundesnetzagentur zuletzt im 
März 2007 auf 10,50 Euro netto gesenkt. 

Somit kann jeder andere Anbieter die 
letzte Meile von der Telekom zu einem 
fix kalkulierbaren Betrag mieten und da- 
mit beliebige eigene Produkte anbieten, 
die sich technisch von denen der Tele- 
kom komplett unterscheiden können, 
da in diesen Fällen meist keine Tele- 
kom-Technik und -Produkte zum Ein- 
satz kommen. 

Unwägbarkeiten für Anbieter, die ei- 
ne TAL anmieten, bringen jedoch die 
Investitionskosten mit sich. Sie müssen 
in jedem HVT, an dem die angemiete- 
ten Leitungen zu ihren Kunden begin- 
nen, eigene Infrastruktur bereitstellen. 
Die Kosten sind je nach Standort sehr 
unterschiedlich. In der Regel muss ein 
Anbieter für die Erschließung eines je- 
den HVT mit Kosten in sechsstelliger 
Höhe rechnen. Derzeit gibt es in 
Deutschland etwa 8000 HVT. 

Wie bei ZISP haben einige große Te- 
lekommunikationsanbieter an dieser 
Stelle in der Vergangenheit offenbar 
rechtzeitig die richtigen Schritte einge- 
leitet. Sie bieten, ähnlich wie bei ZISP, 
Zuführungs- und darüber hinausgehende 
Dienste für alternative Telefonie- und 
DSL-Anbieter auf Basis der von der 
Telekom gemieteten TAL bei einem 
Teil der HVTs in Deutschland an. Die 
Abdeckung schwankt von einigen Hun- 
dert bis zu einigen Tausend HVT's, je 


nach Anbieter. Darauf können Produkte 
ähnlich dem T-DSL-Resale-Anschluss 
basieren, aber auch entkoppelte Ange- 
bote von DSL und Internet-Telefonie, 
jedoch ohne klassischen Analog- oder 
ISDN-Anschluss. Oft stellen solche 
Anbieter dem eigentlichen Endkunden- 
Vertragspartner die gesamte Technik- 
palette zur Verfügung, oft auch inklu- 
sive der nötigen VoIP-Technik samt 
Gateways zwischen VoIP und dem her- 
kömmlichen Telefonnetz. 

Derlei Komplettangebote bieten End- 
kunden den enormen Vorteil, dass sie ein 
Produkt aus einer Hand bekommen. Ihr 
Anbieter ist für die komplette Realisie- 
rung verantwortlich, sie haben eine 
Rechnung und müssen im Störungsfall 
nur einen Anbieter behelligen. Darüber 
hinaus stimmt der Preis. Der Anbieter 
selbst kann mit fixen Kosten für die TAL 
rechnen, und die Kosten für den Internet- 
Datentransfer kann er anhand praxisna- 
her Berechnungsmethoden kalkulieren 
(anders als bei ZISP). Nur so lassen 
sich Endkunden-Preise ab etwa 20 Euro 
pro Monat inklusive MwSt. für Telefon- 
und DSL-Anschluss samt Festnetztelefo- 
nie- und DSL-Flatrate realisieren. Selbst 
bei denkbar kleiner Marge sind mit ent- 
sprechender Masse ansehnliche Sum- 
men zu verdienen. 

Auch aus Anbietersicht bieten Kom- 
plettpakete natürlich einige Vorzüge, 
unter anderem die stärkste Kundenbin- 
dung, denn es gibt für die Kunden 
kaum einen Ausweg. Sie können in der 
Regel nur die Online-Zugangsdaten die- 
ses einen Anbieters nutzen, und wenn es 
einmal „kracht“, bieten ihnen auch an- 
dere DSL-Zugangsdaten, etwa für DSL- 
by-Call, keine Alternative. 


Tücken des Wechsels 


Solange alles funktioniert, hat jedes 
Modell seine Vorzüge, kaufmännisch, 
technisch oder beides. Wer zu einem 
für die eigenen Bedürfnisse besser ge- 
eigneten oder einfach günstigeren An- 
bieter wechseln möchte, sollte sich 
lange im Voraus umfassend über Fall- 
stricke und Besonderheiten informie- 
ren. Je nach altem und neuem Anbie- 
ter besteht die Gefahr, eine Weile 
ohne Telefon- oder Internet-Anschluss 
auskommen zu müssen. 

Die wenigsten Komplikationen birgt 
ein Wechsel von einem T-DSL-basier- 
ten reinen Onlineanbieter zu einem an- 
deren — wenn dabei der DSL-Anschluss 
weiterhin direkt von der Telekom 
kommt. Wenn sich weder am Telefon- 
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noch am DSL-Anschluss etwas ver- 
traglich oder technisch ändert, ist der 
Kunde auf der sicheren Seite. Er sollte 
in der Kündigung an den alten Anbieter 
allerdings in jedem Fall erwähnen, dass 
der Anschluss bestehen bleiben soll und 
nicht Bestandteil der Kündigung ist, ins- 
besondere, wenn es sich beim bisherigen 
Anbieter um T-Online handelt. 

Schnell hat man Telekom mit T-On- 
line verwechselt, und die Kündigung 
landet im falschen Haus. Wer sicherge- 
hen will, sollte die neuen Zugangsdaten 
bereits einmal ausprobiert haben, dann 
kann fast nichts mehr schiefgehen. 
Knifflig wird es allerdings, wenn man 
von einem T-Home-Komplettangebot 
zu einem reinen T-DSL-Anschluss zu- 
rückwechseln will. Dann gilt es, die Ver- 
tragsbedingungen genau zu studieren. 

Wer von einem T-DSL auf einen T- 
DSL-Resale-Anschluss umsteigen will, 
genießt meist den Service des neuen An- 
bieters, der einem den kompletten Vor- 
gang abnimmt. Er informiert den alten 
Anbieter über die Kündigung und lässt 
den Anschluss auf sich selbst umschrei- 
ben. So gesehen ändert sich hier nur ei- 
ne vertragliche Komponente, sprich der 
Leistungsnehmer wechselt. Da sich da- 
bei der Telefon-Anschluss, genauer ge- 
sagt dessen Leistungsnehmer nicht än- 
dert, funktioniert diese Richtung des 
Wechsels in der Regel gut. 

Die Erfahrungen beim (Zurück-) 
Wechseln von einem T-DSL-Resale- 
Anschluss auf einen reinen T-DSL- 
Anschluss oder gar einen anderen 
T-DSL-Resale-Anschluss zeigen aber 
ein anderes Bild. Beiträgen in diversen 


Foren zufolge bestehen offenbar (tech- 
nische oder administrative) Kommuni- 
kationsdefizite, die dazu führen können, 
dass man für einige Tage, in einzelnen 
Fällen sogar Wochen oder Monate oh- 
ne DSL-Anschluss dasitzt. Endkunden 
können hier prophylaktisch wenig tun. 
Wer ganz sichergehen will, sollte sich 
überlegen, einen weiteren Telefon- 
Neu-Anschluss mit „frischem“ DSL 
zu buchen und dessen Schaltung und die 
Kündigung des alten Anschlusses samt 
DSL entsprechend terminlich mit ausrei- 
chend Puffer zu koordinieren. Es bleibt 
dann allerdings die Hürde, die Rufnum- 
mer(n) später zum neuen Telefon-An- 
schluss mitzunehmen oder zu tauschen. 
Es gilt also, sich rechtzeitig mit der Te- 
lekom in Verbindung zu setzen, um dies 
rechtzeitig zu klären. 

Ähnliches gilt für den Wechsel von 
einem T-DSL- oder T-DSL-Resale-Pro- 
dukt auf ein Komplettangebot, das le- 
diglich die TAL der Telekom nutzt. 
Mittlerweile haben sowohl Arcor als 
auch Telefonica, die zu den größten 
TAL-Anmietern zählen, bei der Bundes- 
netzagentur ein Missbrauchsverfahren 
gegen die Telekom eingeleitet. Be- 
sonders beim Anbieterwechsel dauere es 
oft Wochen oder gar Monate, bis die 
Leitungen umgestellt seien. 

Tücken birgt bei dieser Form des 
Wechsels, dass nicht nur der DSL-, son- 
dern auch der Telefon-Anschluss portiert 
wird. Kunden laufen daher Gefahr, 
plötzlich ganz ohne elektronische Kom- 
munikation dazustehen, wenn sie keinen 
hilfsbereiten Nachbarn in WLAN-Reich- 
weite haben. Wer sichergehen will, sollte 


sich auch in diesem Fall überlegen, einen 
komplett neuen Anschluss zu beantra- 
gen, und erst nach dessen Schaltung die 
alten Rufnummern manuell zu portieren. 

Wer sich mit den technischen 
Hintergründen der DSL-Landschaft 
befasst, verbessert seine Chancen auf 
objektive Marktinformationen vor ei- 
nem Anbieterwechsel deutlich und 
kann dem alten und bei Bedarf dem 
neuen Anbieter bei Abwicklungspan- 
nen wirkungsvoller begegnen. 

DSL-Kunden, die den Anbieter 
wechseln möchten, sollten sich unbe- 
dingt vor dem ersten vertraglichen Akt 
genau über die bereits verwendeten und 
zum Einsatz kommenden Technologien 
informieren, damit sie zumindest die 
Risiken kennen und vorbeugend ein- 
schreiten können. Wer sichergehen 
möchte, dass er nicht eines Tages für 
längere Zeit ohne Telekommunikation 
dasteht — insbesondere für Firmen ein 
Ding der Unmöglichkeit — sollte ein 
paar Euro mehr investieren und parallel 
zum bestehenden einen neuen An- 
schluss beantragen. 

Für den Wechsel zwischen Anbie- 
tern fehlen an einigen Stellen techni- 
sche und administrative Standards mit 
festen Zeitvorgaben für die einzelnen 
Vorgänge. Es könnte helfen, wenn hier 
die Bundesnetzagentur regulierend ein- 
greift, damit das Wechseln nicht nur 
Geld, sondern auch Nerven spart. (un) 


MANUEL SCHMITT 


ist Geschäftsführer des Hosting- 
Unternehmens manitu. 
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Suchmaschinen 


Peer-to-Peer: Eigenes 
Suchportal mit Yacy einrichten 


Wissen 
schürfen 


Michael Christen 


Trotz oder wegen der Monopolstellung, die 
Google mittlerweile im Suchmaschinenmarkt 
hat, existieren Projekte, die eine Alternative 
zu den Großen bieten wollen. Eines davon ist 
Yacy, das potenziell eine Vielzahl von 
verteilten Rechnern durchforsten kann. 


102 


ine eigene Suchmaschine 
E zu betreiben ist nicht nur 

für Anbieter großer Web- 
portale mit Tausenden Seiten 
interessant, sondern auch als 
Spartensuche für Webseiten 
zu Spezialthemen. Wer in sei- 
nem CMS keine eingebaute 
Suchtechnik vorfindet oder 
aufgrund der Vielzahl der zu 
durchforstenden Sites einen 
separaten Crawler braucht, 
kann ein eigenes Portal mit 
Yacy (Yet another Cyberspace) 
aufbauen, das zudem im Peer- 
to-Peer-Verbund funktioniert 
und damit in Größenordnun- 
gen von Millionen Webseiten 
skalieren kann. 

Yacy lag zum Jahreswech- 
sel in der Version 0.56 vor und 
beinhaltet ein Peer-to-Peer- 
Protokoll, wobei die Organisa- 
tion der Indexdaten so gestal- 
tet ist, dass sie im Verbund der 
Yacy-Peers verteilt und leicht 
auffindbar sind. Es ist mög- 
lich, einen eigenen Such- 
Cluster mit Yacy-Peers zu 
definieren, sodass man eine 
skalierbare Suchmaschine auf- 
bauen kann. 

Jeder Yacy-Peer enthält ei- 
nen Web-Crawrler, einen Indi- 
zierer inklusive Parser für 
gängige Datenformate wie 
HTML, RSS, Word, RTF, 
PDF und weitere, eine einge- 
baute Datenbank-Engine und 
einen einfachen Application 
Server, der das P2P-, Admi- 
nistrations- und Such-Inter- 
face auf HTML-Basis beher- 
bergt (siehe Abbildung 1). 

Damit Webseiten in den 
Index gelangen können, muss 
ein Webcrawler zunächst de- 
ren Adressen erfassen. Nach 
der Bestimmung eines Start- 
punktes geschieht dies durch 
Laden von Webseiten, Scan- 
nen von Links in ihnen und 
wiederholtes Laden dieser 
Seiten. Doppelte Links filtert 
Yacy aus, außerdem sortiert 
das Tool unerwünschte Seiten 
gemäß Blacklists und gesperr- 
ten Pfaden entsprechend ro- 
bots.txt-Anweisungen aus. 
Die Rekursion des Crawlers 
endet bei einer festgelegten 
Ladetiefe. Zudem beherrscht 
Yacy Balancing beim Zugriff 
auf Ziel-Domains, in dem es 


über alle bekannten Domains 
der URLs in der Ladeliste des 
Crawlers rotiert. Crawls kön- 
nen im P2P-Verbund koopera- 
tiv sein, das heißt auf Wunsch 
kann ein Crawl Teile seines 
Suchbaumes an andere Teil- 
nehmer im Netz weiterleiten. 
Zunächst erkennt der Indi- 
zierer sichtbare Texte in den 
geladenen Webseiten und 
Dateien, wozu verschiedene 
Parser zur Verfügung stehen. 
Betrachtet man Webseiten als 
URL/Wortmengen-Relation, 
besteht der Indizierprozess 
aus der Umkehrung dieser 
Relation zu einer Wort/URL- 
Mengen-Relation, das heißt 
einem Wort sind nach der In- 
dizierung mehrerer Texte di- 
verse URLs zugeordnet. Ein 
solcher Index heißt Reverse 
Word Index (RWI). Da jede 
Fundstelle einer URL im 
Wort-Index Ranking-Attribu- 
te beinhaltet, besteht ein In- 
dex daher konzeptionell aus 
vielen Tabellen, für jedes 
Wort eine. Jede dieser Tabel- 
len hat als Hauptschlüssel ei- 
ne Referenz (bei Yacy einen 
12-stelligen Hash), der wiede- 
rum auf eine URL-Tabelle 
verweist und als Werte in der 
Indextabelle eine große An- 
zahl von Attributen zur Fund- 
stelle hat, beispielsweise die 
Wortposition im Text und wei- 
tere Attribute zum Ranking. 


Spezialisierte 
Datenverwaltung 


Die eingebaute Datenbank 
muss in der Lage sein, viele 
Tabellen für die Wort/URL- 
Mengenrelationen (eine für 
jedes bekannte Wort) zu spei- 
chern. Hierzu ist eine spezia- 
lisierte Datenstruktur besser 
geeignet als standardisierte 
SQL-Konstrukte. Yacy enthält 
eine auf RWI-Daten ausge- 
richtete Datenverwaltung, da- 
her sind keine weiteren DB- 
Anbindungen notwendig. 
Anfragen bestimmter Peers 
nach Suchergebnissen und ein 
anschließender Merge dieser 
Ergebnisse mit den eigenen 
Indexdaten stellen die Websu- 
che dar. Dabei fragt die Yacy- 
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Instanz nicht alle Teilnehmer 
des Netzes ab, sondern nur 
diejenigen, die aufgrund ihrer 
Position im Netz das be- 
stimmte Suchwort kennen 
sollten. Die zugehörige Da- 
tenstruktur nennt sich „Distri- 
buted Hash Table“ (DHT). 
Sie wird laufend dadurch auf- 
gebaut, dass alle Peers eigene 
Indexdaten, die aufgrund der 
DHT-Regeln nicht zum eige- 
nen Peer-Standort passen, an 
solche DHT-Targets (andere 
Peers) verschicken, sodass sie 
im Vorfeld einer Websuche 
schon dort vorliegen, wo sie 
bei der Suche zu erwarten 
sind. Damit Indexdaten selbst 
dann verfügbar sind, wenn der 
Teilnehmer offline ist oder 
Daten löscht, werden Indizes 
redundant verteilt. Das be- 
wirkt eine gewisse Ausfallsi- 
cherheit für Suchergebnisse 
im Gesamtnetz. 

Schließlich braucht eine 
Suchmaschine ein Portal, und 
die natürliche Umgebung für 
eine Websuche ist der Brow- 
ser. Yacy beinhaltet dafür ei- 
nen einfachen Application 
Server, der das Web-Interface 
des Suchportals und alle Sei- 
ten der Suchmaschine, ihrer 
Konfiguration und Monito- 
ring-Optionen vorhält. 


Suchen im Cluster 


Yacys Fähigkeit, eine Menge 
unabhängiger Suchmaschi- 
nen-Peers in einen Cluster zu- 
sammenzuschließen, nutzen 
Betreiber über ein öffentliches 
Netz, um eine alternative 
Suchmaschine zu beliebigen 
Themen zu betreiben. Die Su- 
che über das eigene Portal in 
diesem Netz hat Vorteile 


Web Crawler 


Crawl Stack 
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(einem Wort sind viele URLs zugeordnet] 


Netz 


Anatomie der Peer-to-Peer-basierten Suchmaschine Yacy (Abb. 1). 


gegenüber anderen Möglich- 
keiten: 

— keine Zensur, 

— Anonymität des Suchenden, 
da kein zentrales Logging von 
Anfragen existiert, 

— transparentes Ranking und 
keine Beeinflussung der Such- 
ergebnisse durch Marketing- 
Effekte. 

Yacy ist Java-Software 
und Open Source. Die Instal- 
lation ist einfach: auspacken 
und Startskript aufrufen; es 
startet unter anderem einen 
Webserver auf Port 8080. 
Unter der Webadresse local- 
host:8080 kann man an- 
schließend den Peer konfigu- 
rieren — hauptsächlich durch 
die Vergabe eines Passworts 
und eines Namens. 

Jeder kann zum Yacy-Such- 
netz Inhalte hinzufügen, alle 
Peer-Betreiber sind gleichbe- 
rechtigt. Hinzufügen geschieht 
durch Starten eines Crawls, der 
kooperativ ablaufen kann, das 


A-TRACT 


@ Wenige Suchmaschinen wie Google bedeuten naturgemäß 
eine Abhängigkeit von deren Ergebnissen. 


© Sich eine eigene Search Engine aufzubauen, kann selbst 
für Spartensites lohnenswert sein. 


© Mit Yacy liegt frei erhältliche Software vor, mit der Website- 
Betreiber für sich oder im Peer-to-Peer-Verbund eine 
verteilte Suche skalierbar umsetzen kann. 
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heißt andere Peer-Betreiber be- 
kommen Teile des Suchbaums 
zugewiesen. Unter Peer-Betrei- 
bern austauschbare Blacklists 
können unerwünschte Websei- 
ten abweisen. Es existieren 
schon große Blacklists für 
Spam-Abwehr, außerdem sol- 
che zum Filtern von Online- 
Verkaufsplattformen. 


Web Crawls 


selbst starten 


Das Indizieren von Webseiten 
erfolgt über eine Seite des 
Web-Interface. Hier kann 
man verschiedene Attribute 
zum Lenken eines Web Crawls 
einstellen, beispielsweise sei- 
nen Startpunkt, die Tiefe und 
URL-Filter. Crawls können in 
der Breite über viele Domains 
erlaubt sein oder sich auf eine 
einzige Domain beschränken 
(Site Crawl). Außerdem gibt 
es Attribute für das erneute 
Indizieren von früher aufge- 
nommenen Seiten. Weiterhin 
kann der Betreiber einen 
Crawl als kooperativ definie- 
ren — der Indizierer kann an- 
dere Peers um Hilfe bei der 
Bearbeitung des Crawl-Bau- 
mes bitten. 

Da alle Funktionen in 
Yacy über ein Web-Interface 
erreichbar sind, kann man 
leicht mit wger alle Funktion 
skriptfähig machen. Im Falle 


des Crawl-Starts bietet sich 
das an, wenn eine Site regel- 
mäßig erfasst werden soll, 
beispielsweise weil es eine 
Nachrichtenseite ist. Listing 1 
zeigt einen solchen wgert-Auf- 
ruf für die iX-News. Er könn- 
te als Cron-Job täglich laufen. 

Nach einem Start hat der 
Nutzer vielfältige Möglichkei- 
ten, auf den entstehenden In- 
dex einzuwirken, den Prozess 
zu beobachten und über ver- 
schiedene Monitoring-Funktio- 
nen das Ergebnis des Crawls 
zu analysieren. Abbildung 2 
zeigt die Menüstruktur von 
Yacys Web-Interfaces und als 
Monitoring-Beispielseite das 
Netzstrukturbild eines Crawls 
von heise.de. Dieses Bild kann 
man zu jeder Domain von er- 
fassten Webseiten erstellen, 
und es könnte zur Analyse der 
Verlinkungsstruktur für jeden 
Betreiber einer Website dienen. 


Ein eigenes 
Suchnetz 


Statt bei der generellen Suche 
im Öffentlichen Netz mitzu- 
machen, kann der Anwender 
Yacy so konfigurieren, dass 
ein eigenes Suchnetz entsteht. 
Hiermit bietet sich Yacy auch 
als Alternative zu einer Appli- 
ance an, denn es kann meh- 
rere Millionen Webseiten in 
einer einzigen Peer-Instanz 
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Suchmaschinen 


NtcranlinglfOlderUnit=day&cranlingstart=" 


Listing 1: Suche per wgef vom Terminal aus 


wget "http: //adnin:passwordalocalhost:8080/WatchCrauler_p.html?craulingdepth=2&crauling- 
Filter=.*\.heise\.de/ix/.x&craulingdzondlocalIndexingzon&craulOrderzoff&craulingMode= 
url&eranlingURl=http://unw.heise.de/ix/RcraulinglfOlderCheckzon&craulinglfOlderNunber= 


network,unit.nane = mynet 


# bei "local! nur Webseiten aus dem Intranet 
network.unit.domain = any 


network.unit.dhtredundancy. junior = 1 
network.unit.dhtredundancy.senior = 1 


Listing 2: Netzdefinitionsdatei 'yacy.mynetdef' 


Muss entsprechend eigener Bootstrap-Adresse angepasst werden 
# Namenskürzel und Langbezeichnung des neuen Netzes 


network.unit.deseription = Mein erstes eigenes Yacy-Netz 
# Domäne des Suchbereiches (local|globallany), 
# bei "global" werden nur öffentlich erreichbare Webseiten indiziert, 


# Attribute zur Redundanz, bei komplett kontrollierbaren 
# hoch verfügbaren Teilnehmer-Peers empfiehlt sich '1' 


# bootstrap-Adresse des Netzes, Speicherort der Seed-Lists die von 

# bootstrap-Peer (dem "ersten! Peer) per seedlist-Upload generiert wird 
network.unit.bootstrap.seedlistO = http://uww.meinedomain.de/yacy.myseedlist 
# Update-Adresse für automatische Release-Updates 

network.unit.update. location) = http://yacy.net/yacy/Dounload.html 


verwalten. Ist eine noch hö- 
here Skalierbarkeit gewünscht, 
kann man mehrere Yacy- 
Peers in einem privaten Netz 
verschalten. Das Betreiben 
einer eigenen Suchmaschine 
bietet Privatpersonen, Unter- 
nehmen oder Bildungsein- 
richtungen Vorteile: 

— Der Index bleibt auf selbst- 
definierte Inhalte beschränkt, 


Wer heute Informationen sucht, 
benutzt eine Suchmaschine. 
Die wiederum wählt aus, wel- 
che Informationen aus der un- 
endlich erscheinenden Vielfalt 
sie anzeigt, und „entscheidet“ 
so darüber, was der Fragestel- 
ler findet (= weiß). 


Noch sind die Nutzer von 
Suchmaschinen nicht auf Ge- 
deih und Verderb den Big 
Search Brothers dieser Welt 
ausgeliefert (Google et al.), 
weil der Nutzer noch zwischen 
verschiedenen Angeboten aus- 
wählen kann. Aber es gibt da- 
von immer weniger. Deswegen 
sind Initiativen wie Yacy wich- 
tig. Denn nur wenn man Infor- 
mationen von verschiedenen 
Anbietern mit unterschiedlichen 
Interessen und Sichtweisen ein- 
holen kann, besteht die Chance, 
dass eine einigermaßen objek- 
tive Sicht der Dinge zustande 
kommt. 


Es gab im Jahr 2005 kurzzeitig 
einen Ansatz zum Gegensteu- 
ern in der sogenannten Schrö- 
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und Suchergebnisse können 
treffender sein als die eines 
öffentlichen Portals, das even- 
tuell unerwünschte Inhalte 
beimischt. 

— Suchen im eigenen Portal 
bleibt insofern anonym, als 
kein externes nachvollziehen 
kann, wonach gesucht wurde. 
Dies kann insbesondere für 
Unternehmen interessant sein, 


die auf Geheimhaltung ihrer 
Forschungsaktivitäten ange- 
wiesen sind. 

— Wie aktuell Inhalte sein sol- 
len, kann der Betreiber selbst 
bestimmen. 

— Kommerzielle Such-Appli- 
ances sind recht teuer, und oft 
enthalten sie Beschränkungen 
bezüglich der Anzahl der er- 
fassten Webseiten. Ein Yacy- 
Suchnetz ist dagegen in seiner 
Leistungsfähigkeit prinzipiell 
beliebig erweiterbar. 

Für den Aufbau eines eige- 
nen Suchnetzes muss man die 
voreingestellte Definition des 
öffentlichen durch eine eigene 
ersetzen. Dies ermöglicht die 
Erfassung von Intranet-Inhal- 
ten, deren Indizierung im öf- 
fentlichen Netz logischer- 
weise ausgeschlossen ist. Die 
Netzdefinition muss bei allen 
Teilnehmern eines Netzes 
gleich sein. Über eine URL 
kann man die Definitionsdatei 
benennen (siehe unten). Der 
Aufbau eines neuen Netzes 
erfolgt in drei Schritten, zu- 
nächst durch Definition des 
ersten Peers und anschließend 


Suchmaschinen und Politik 


der-Chirac-Initiative, die unter 
dem Namen Quaero bekannt 
wurde. In Europa sollte ein un- 
abhängiges Gegengewicht zum 
US-amerikanischen Quasi-Mo- 
nopol entstehen. Diesen Ansatz 
verfolgt Frankreich zwar noch; 
in Deutschland hat man sich 
jedoch entschlossen, mit dem 
Theseus genannten Quaero- 
Nachfolger die Zielrichtung zu 
verschieben: Theseus soll sich 
der Grundlagenforschung im 
Bereich des Semantic Web 
widmen, um damit das Inter- 
net der übernächsten Genera- 
tion zu schaffen. 


Rückzug 
ins Semantic Web 


Was immer man über diese 
hehren Ziele und deren Mach- 
barkeit oder Unmöglichkeit 
denkt — um eines kommt keine 
Informationsverarbeitung he- 
rum: die Bewältigung gewalti- 
ger Datenmengen. Die dürften 
in zukünftigen Internet-Genera- 


tionen mit Sicherheit nicht 
schrumpfen, sondern eher 
wachsen. Um die Informatio- 
nen darin zu erschließen, be- 
treibt der Suchmaschinen-Pri- 
mus Google ein weltweites 
Netz von einigen Hundert- 
tausend PCs mit optimierter 
Suchmaschinen-Software. 


Und genau da liegt des Pudels 
Kern: Noch so viel Semantik 
hilft nicht, wenn es um die Ver- 
arbeitung und die Informations- 
extraktion aus riesigen Daten- 
mengen geht. Letzteres ist das 
Basiswissen. Will man das 
Internet der übernächsten Gene- 
ration ohne dieses Basiswissen 
schaffen, ist es so, als wollte 
man einen Porsche-Motor bau- 
en, ohne zu wissen, wie eine 
Zündkerze funktioniert. 


Mit dem Rückzug auf das Se- 
mantic Web muss man sich nun 
nicht mehr der Realität eines gi- 
gantischen und weiter wachsen- 
den Internet stellen, sondern 
kann im Elfenbeinturm von Zu- 
kunftsvisionen träumen, ohne 


im Deploy der weiteren, die 
dem ersten zugeordnet sind: 
— Erstellung der Netzdefi- 
nitionsdatei yacy.mydef ent- 
sprechend der Default-Datei 
yacy.network.unit. Listing 2 
enthält eine Definition, mit der 
sich lokale und öffentliche 
Webadressen indizieren lassen, 
— Upload dieser Datei zu ei- 
nem Webserver, wo sie für al- 
le nachfolgenden Peers des 
neuen Netzes erreichbar ist 
(www.meinedomain.de/yacy. 
mynetdef). 
— Setzen eines Links auf die- 
se URL für die Netzdefi- 
nition in yacy.init: network. 
unit.definition = http://www. 
meinedomain.de/yacy.mynet 
def 

Dieser Vorgang ist nur für 
die Erstinstallation notwen- 
dig, nach weiteren Updates 
der Peers jedoch nicht mehr. 
Nun kann es mit dem ersten 
Peer losgehen. Damit ein 
zweiter ihn finden kann, muss 
der erste seine eigene IP- 
Adresse publizieren; diese 
wird über den Menüpunkt 
http://<addresse_erster_peer 


sich um die schnöde Praxis 
kümmern zu müssen. Man darf 
in diesem Turm in Ruhe Tisch- 
fussball spielen, aus der Bun- 
desliga der Informationsgesell- 
schaft hat Deutschland sich 
selber herausgekickt. 


Da staatliche Organisationen 
versagen, bleiben diese Aufga- 
ben für die Zivilgesellschaft. 
Projekte wie Yacy sind ein Teil 
davon, denn es schafft Vielfalt 
durch die unterschiedlichen Be- 
treiber seiner Peers. Deren Netz 
schreckt nicht einmal vor gro- 
ßen Datenmengen zurück. Eine 
überschlägige Kalkulation, wie 
viele Peers man bräuchte, um 
auf dem Weltmarkt mitzuspie- 
len, ergibt eine nicht utopische 
Zahl in der Größenordnung um 
10 000. Selbst wenn es derzeit 
meist nur circa 100 Peers sind, 
die aktiv am Netz teilnehmen, 
sind das keine unrealistischen 
Perspektiven. 


Wolfgang Sander-Beuermann 
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Yacys Menüstruktur und das Monitoring von heise.de, in 
der Mitte gerade so erkennbar, mit der Verlinkungsstruktur 


(Abb. 2) 


>/Settings_p.html?page=Ser- 
verAccess im Feld staticIP zu- 
gewiesen. Der erste Peer muss 
als Principal operieren — in 
der Lage sein, eine Seedlist zu 
erzeugen, damit die nachfol- 
gend gestarteten Peers den 
ersten finden können. Unter 
http:/!<adresse_erster_peer> 
/Settings_p.html?page=seed 
kann die Upload-Adresse für 
die zuvor in yacy.mynetdef 
eingetragene Seedlist stehen. 
Sie lautet 


http: //www.meinedomain.de/7 
yacy.myseedlist 


Im zweiten Schritt wird eine 
spezielle Bootstrap-Release 
für alle teilnehmenden Peers 
des eigenen Netzes erstellt, 
damit neue Peers automatisch 
auf es zugreifen können. Ist 
ein neuer korrekt konfiguriert 
und ins Netz integriert, kann 
man ihn mit einer normalen, 
unveränderten Release aktua- 
lisieren, ohne dass die Netz- 
zugehörigkeit verloren geht. 
Die Schritte zur Definition der 
Spezial-Release sind: 

— Konfigurieren der Netzdefi- 
nition in yacy.init, siehe Lis- 
ting 3. 

— Ist yacy.init fertig konfigu- 
riert, kann Yacy eine Boot- 
strap-Release für das eigene 
Netz einfach durch Einpacken 
des yacy-Verzeichnisses zur 
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Verfügung stellen: tar cfyacy_ 
mynet.lar yacy. 

Für ein Massen-Deploy ist 
das Archiv yacy_mynet.tar 
auf die Rechner des Netzes zu 
verteilen und auszupacken. 


Eigene 
Erweiterungen 


Erweiterungen kann man auf 
zweierlei Weise ohne Verän- 
derung des Programmcodes 
vornehmen: durch Nutzen der 
Servlets im eingebauten Web- 
Interface oder dessen Erweite- 
rung um eigene Mini-Anwen- 
dungen. Letzteres ist nicht 
schwierig, würde aber den Rah- 
men des Artikels sprengen. Hil- 
fe hierzu findet sich im Yacy- 
Wiki [b] oder im Forum [c]. 
Ein interessantes Interface- 
Servlet ist sicherlich die Aus- 
gabe der Ergebnisse per 
XML. Es unterstützt den of- 
fenen Opensearch-Standard 
des Suchportals A9 [e]. Das 
Opensearch-Format ähnelt 
dem RSS-Format. Es ist leicht, 
diese Ausgabe zu prüfen: 
Nach einer Yacy-Suche erset- 
ze man in der URL der Ergeb- 
nisseite yacysearch.html das 
html durch rss. yacysearch.rss 
bietet die Ergebnisse im Open- 
search-Format an. Weiterhin 
existieren einige Servlets, die 


update.process = auto 
adninAccount = adninsmyS3crätPpa5swOrd 


Listing 3: Für Peers zu ändern in 'yacy.init' 


# neue Netzdefinitionsdatei, muss angegeben werden 

network.unit.definition = http: //uuw.meinedomain.de/yacy.mynetdef 

# optionale Attribute zu auto-update und default-Passwort 

# (nur Beispiel, Passwort zum Web-Interface unbedingt individuell bestinnen) 


im Webformular 


<I=- resource selektiert p2p-Modus: 


<!-- Suchknopf, Löst Suche aus --> 


<Iform> 


Listing 4: Einbettung einer Suchabfrage 


<I=- unter action die Adresse des eigenen Peers angeben --> 
<form action="http://meinserver.de:8080/yacysearch.htnl" 
method="get" nane="searchforn" id="searchforn"> 
<!-- das Suchfeld kann individuell in seiner Größe angepasst werden --> 
<input name="search" type="text" size="16" maxlength="80" value="" /> 
<!-- display=2 lässt die Ergebnisseite ohne Yacy-Menüs drunherum erscheinen --> 
<input type="hidden" nane="display" value="2" /> 
<I=- count gibt die Anzahl der gewünschten Suchergebnisse an --> 
<input type="hidden" name="count" value="10" /> 


localznur von eigenen Peer, global=Ergebnisse aus DHT --> 
<input type="hidden" name="resource" value="local" /> 
<I-- tine gibt die maximale Suchzeit in Sekunden an --> 
<input type="hidden" nane="time" value="3" /> 
<!-- urlmaskfilter ist eine regular expression (Java Stil) und selektiert damit 
einen bestinnten Teil des Index, kann benutzt werden um 
verschiedene Indexe in einer Yacy-Instanz zu verwalten. 
Beispiel: value=".*yacy.*" -- nur Ergebnisse mit yacy in domain namen --> 
<input type="hidden" name="urlmaskfilter" values ".*" /> 
<!-- prefermaskfiter ist eine regular expression, Suchergebnisse mit 
passender URL werden weiter nach vorne in der Ergebnisliste angezeigt --> 
<input type="hidden" name="prefermaskfilter" value="" /> 


<input type="submit" name="Enter" value="Suchen" /> 


Statusinformationen über Yacy 
per XML liefern. Solche 
XML-Seiten finden sich unter 
»yacy/htroot/xml. 

Um Yacy im eigenen Por- 
tal einzusetzen, muss nur ein 
Eingabefeld für Suchbegriffe 
eingebettet werden. Dieses 
Feld verweist auf eine Yacy- 
Instanz, die mehrere Webindi- 
zes verwalten kann, aus denen 
sie mit entsprechenden Tags 
die gewünschte Instanz aus- 
wählt. Ein Beispiel liefert die 
Installation der Suche für das 
Yacy-Wiki [b]. Hier kam im 
Template des MediaWiki ein 
neues Suchfeld zum Einsatz, 
das in Listing 4 zu sehen ist. 

Suchergebnisse erscheinen 
in einem neuen Fenster als 
Ausgabe des Webservers. Da- 
mit sie in eigene Webseiten 
eingebettet werden können, 
kann dies auf einfache Weise 
in einem iframe dargestellt 


werden, oder etwas eleganter 
über einen Parser, der die 
Suchergebnis-Daten per RSS 
abfragt und innerhalb des ei- 
genen Portals wieder darstellt. 


Fazit 


Yacy als Peer-to-Peer-Such- 
maschine soll eine offene Al- 
ternative zu anderen Suchpor- 
talen bieten, jedoch eignet 
sich diese Technik mit weni- 
gen Modifikationen durchaus 
zum Aufbau eines internen 
Suchportals. Im Stand-alone- 
Modus kann es als Alternati- 
ve zu kommerziellen Search 
Appliances dienen. (hb) 


MICHAEL CHRISTEN 


ist freiberuflicher IT-Berater 
und Initiator des Yacy- 
Projekts. 


[a] Yacy-Homepage 
[b] Yacy-Wiki 


[e] Yacy-Forum 


yacy.net 


[d] deutschsprachige 
Dokumentation 


[e] Opensearch 


wiki.yacy.de 
forum.yacy.de 


yacy-websearch.net/wiki/index.php/De:Start 
www.opensearch.org 
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Softwareentwicklung 


Dynamische Programmierung unter .Net 


‚Net on Rails 


Gerhard Völkl 


Variablen, deren Typ erst zur Laufzeit 
festgelegt wird, oder Programme, 

die ihre eigenen Funktionen 

ändern, waren lange Zeit die 
Schreckgespenster des Software 


Engineering. Seit neue, 


dynamische Programmiersprachen 
wie Ruby oder Python auf den Plan 
traten, ist das alles so hip, dass selbst 
Microsoft zukünftig mit eigenen Varianten 
dieser Sprachen plus zusätzlichen Erweiterungen 


aufwarten will. 


it Ruby on Rails [1] 
zeigten David Hei- 
nemeier Hansson und 


sein Team vor vier Jahren 
wie man ein Web-Framework 
für Datenbank-Applikationen 
so gestaltet, dass ein Ent- 
wickler möglichst schnell zu 
einem einsetzbaren Pro- 
gramm kommt. Aus wenigen 
Vorgaben über die verwende- 
ten Tabellen generiert das 
Framework Rails eine erste 
lauffähige Version, bestehend 
aus HTML-Seiten und Code 
in der dynamischen Program- 
miersprache Ruby. Alles ba- 
siert auf den Grundprinzipien 
„Don’t repeat yourself“ und 
„Convention over configura- 


tion“. Konvention bedeutet in 
diesem Fall, dass der Pro- 
grammierer nicht alles expli- 
zit definieren muss, sondern 
Rails bestimmte Informatio- 
nen nach festgelegten Regeln 
selbst ableitet. So steht der 
Name der Webseite in einem 
bestimmten Zusammenhang 
mit dem Namen der dort an- 
gezeigten Tabelle. 

Die teils überschwäng- 
lichen Beifallsstürme, die 
Ruby on Rails bei manchen 
Webprogrammierern auslös- 
te, muss man bis nach Red- 
mond gehört haben. Auf der 
MIX Ende April 2007 er- 
laubte Microsoft einen ersten 
Blick auf die Technologien, 


die für die Nach-Visual-Stu- 
dio-2008-Ära angedacht sind. 
Grundsatz ist auch hier: Weg 
vom statischen Ingenieurs- 
gehabe hin zur integrierenden 
Dynamik, die mehr Effizienz 
liefern soll. 


Grundlage: DLR 


Von der neu vorgestellten 
Technik beschäftigt sich die- 
ser Artikel mit der Dynamic 
Language Runtime (DLR) - 
einer gemeinsame Basis für 
dynamische Programmier- 
sprachen, der dynamischen 
Variante der Datenbank-API 
ADO.Net (Jasper) und den 


A-TRACT 


@ Microsoft plant, für .Net dynamische Programmiersprachen, Datenbankzugriffe und Web Con- 
trols zu entwickeln, erste Vorabversionen sind verfügbar. 


© Vorgabe der Softwaredesigner ist es, die dynamischen Bestandteile in die bestehende .Net- 
Philosophie zu integrieren und somit einen Austausch zwischen den „Welten“ zu gewährleisten. 


© Zu diesem Zweck werden die dynamischen Bestandteile mit der Dynamic Language Runtime 
„vorbehandelt”. Microsoft hat so eine zusätzliche Compiler-Schicht in das ‚Net-Modell eingezogen. 
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dynamischen ASP.Net-Steu- 
erelementen. 

Mit der ersten Version des 
.Net-Framework brachte Mi- 
crosoft seine eigene virtuelle 
Maschine „Common Lang- 
uage Runtime“ (CLR) heraus. 
Sie ist die gemeinsame Basis 
unterschiedlicher Program- 
miersprachen wie C#, VB.Net 
und 100 weiterer [2]. Darun- 
ter sind auch dynamische Pro- 
grammiersprachen (siehe Kas- 
ten), allen voran IronPython 
1.0., eine Python-Version für 
‚Net [3]. 

In diesem von Microsoft 
selbst geförderten Projekt 
mussten die Compiler-Bauer 
allerdings lernen, dass es 
schwierig ist, diese Art von 
Sprachen auf der Grundlage 
von CLR zu implementieren. 
Die Entwicklung eines guten 
Compilers, der performanten 
Code liefert, erfordert viel Er- 
fahrung mit den .Net-Interna. 
Damit nicht jeder Sprachent- 
wickler die gleichen Fehler 
noch einmal machen muss, 
stellt Microsoft für dynami- 
sche Sprachen die DLR als 
zusätzliche Komponente ober- 
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halb von CLR zur Verfügung 
(siehe Abbildung 1). 

In der aktuellen Alpha-Ver- 
sion gliedern sich die Funktio- 
nen der DLR in drei große 
Blöcke: 

— ein gemeinsames dynami- 
sches Typsystem, 

— eine einfache API, mit der 
eine Programmiersprache in 
eine Applikation als Script- 
Sprache integriert werden kann 
(Hosting API), 

— verschiedene Klassen, die 
den Compiler beim Erzeugen 
von schnellem dynamischen 
Code unterstützen (inklusive 
einer kompletten Konsolen- 
oberfläche mit Debug-Mög- 
lichkeiten). 

Auf Basis der DLR hat Mi- 
crosoft zurzeit vier Program- 
miersprachen angekündigt: 
IronPython, IronRuby, Ma- 
naged JavaScript und VBx, 
der mögliche Nachfolger von 
VB.Net 9.0. Der Quellcode 
der ersten beiden Sprachen 
und somit die Sourcen der 
DLR selbst stehen im Internet 
zur Verfügung. Die komplette 
DLR-Schicht ist im Namens- 
raum Microsoft.Scripting ab- 
gebildet. 

Die neuen Programmier- 
sprachen können nur auf einen 
größeren Kreis von Entwick- 
lern hoffen, wenn sie mit den 
vorhandenen .Net-Bibliothe- 
ken problemlos zusammen- 
arbeiten. Eine Voraussetzung 
dafür ist ein gemeinsames 
Typsystem, mit dem die dy- 
namischen Sprachen Klassen 
(Objekttypen) nicht nur ge- 
genseitig nutzen, sondern auch 
Klassen der anderen .Net- 
Sprachen integrieren können. 
Die DLR soll den Zaubertrick 
vollführen, so verschiedene 
Typsysteme wie die statische 
Typisierung mit einfacher 
Vererbung von C# mit Py- 
thons dynamischer Typisie- 
rung mit Mehrfachvererbung 
und Javascripts Typisierung 
mit Prototypen unter einen 
Hut zu bringen. 

Jim Hugunin, der Software- 
architekt von IronPython und 
der DLR, versucht es — wie 
er es in seinem Blog erläutert 
— mit einer grundsätzlichen 
Idee der Objektorientierung: 
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Schicke einem Objekt eine 
Nachricht (Aufruf einer Me- 
thode) und lass es selbstständig 
antworten, ohne dich einzumi- 
schen. Diese gemeinsame ob- 
jektorientierte Basis steht jeder 
Sprache zur Verfügung, un- 
abhängig davon, welches Typ- 
system sie hat. Die Anzahl 
dieser Nachrichten, auf die 
jedes Objekt antworten kön- 
nen muss, ist in der momen- 
tanen Version von DLR rela- 
tiv klein. 

Diese Standardnachrichten 
werden auch als „Actions“ 
bezeichnet und sind konse- 
quenterweise im Namens- 
raum Microsoft.Scripting.Ac 
tion untergebracht. Die DLR 
muss dafür sorgen, dass jeder 
Typ diese Standardmethoden 
besitzt. Bei den Objekten der 
neuen Programmiersprachen 
ist das relativ einfach, da hier 
per Definition alle Objekte 
das Interface Microsoft.Scrip- 
ting IDynamicObject imple- 
mentieren müssen, was genau 
den Standardmethoden ent- 
spricht. Kritisch wird das 
Ganze bei Objekten, die von 
anderen Programmiersprachen 
stammen, wie bei allen Stan- 
dard-.Net-APls, da die DLR 
hier selbst einen Mecha- 
nismus realisieren muss, der 
diese Funktionen zur Verfü- 
gung stellt. Nur wenn Jim 
Hugunin und seine Mitstreiter 
dies so bewerkstelligen kön- 
nen, dass alles performant und 
ohne Kompatibilitätsprobleme 
läuft, haben neue Sprachen 
die Chance, einen größeren 
Nutzerkreis zu gewinnen. 

Ein weiterer Vorteil, den 
ein Compiler-Bauer durch 
die DLR hat, ist die Verein- 
fachung der Übersetzung des 
Quellcodes in den IL-Zwi- 
schencode (Intermediate Lang- 
uage), mit dem die CLR ar- 
beitet. Der Compiler braucht 
den Source-Text lediglich in 
eine Baumstruktur zu über- 
setzen, als Abstract Syntax 
Trees (AST) bezeichnet, die 
DLR übernimmt dann die 
Übertragung in Zwischencode, 
inklusive Optimierung (siehe 
Abbildung 2). 

Diese Vorgehensweise ist 
nicht neu, es gibt sie schon 


Managed JavaScript 


| IronPython 


| IronRuby 


Y 


Dynamic Language Runtime - DLR 


Common Language Runtime - CLR 


Betriebssystem + Hardware 


Für dynamische Sprachen ist die Dynamic Language Runtime 
als zusätzliche Schicht über die Common Language Runtime 


eingezogen (Abb. 1). 


Dynamic Operator <= 


Variable Reference blub 


Constant Expression 1.0 


ifStatement >|  return-Statement I Constant Expression 1.0 


//Quellcode und Übertragung in AST 
function faa(blub) { 
if (blub <= 1) { 
return 1; 

} else { 
return blub * 1; 
} 
} 


Variable Reference blub 


return-Statement 


Dynamic Operator * 
Constant Expression 1.0 


Der erzeugte Abstract Syntax Tree ist die Vereinheitlichung 
aller dynamischen Sprachen unter ‚Net und wird von der 
Dynamic Language Runtime in Microsoft Intermediate 
Language Code übersetzt (Abb. 2). 


seit der Entwicklung der Pro- 
grammiersprache Lisp in den 
Fünfzigerjahren des letzten 
Jahrtausends. In Lisp ist die 
AST-Struktur unter dem Na- 
men SExpr (Symbolic Ex- 
pression) bekannt. Unter dem 
Namen „Expression Trees“ 
hielt sie durch Ling [4] Einzug 
in C# 3.0 und VB.Net 9.0. 

An dieser Stelle schließt 
sich der Kreis, denn die DLR 
übernahm die Klassen des 
Expression Tree von C# 3.0 
und fügte zusätzliche Knoten 
für dynamische Operatoren, 
Variablen und andere Erweite- 
rungen hinzu. Durch die Ent- 
wicklung von DLR zusammen 
mit den vier neuen dynami- 
schen Programmiersprachen, 
stehen die Chancen nicht 


schlecht, dass hier praxisna- 
he Komponenten im Entste- 
hen begriffen sind, die das 
Optimum aus der CLR her- 
ausholen. 


Dynamisches 


ADO.Net 


Unter dem Codenamen „,Jas- 
per“ arbeitet Microsoft an ei- 
nem Nachfolger von ADO 
‚Net 3.0, der Bestandteil von 
Visual Studio 2008 ist. Das pri- 
märe Ziel dieser neuen Daten- 
bank-API ist die Unterstützung 
einer möglichst interaktiven 
und schnellen Anwendungs- 
entwicklung. Im angestrebten 
Idealfall braucht der Pro- 
grammierer Jasper lediglich 
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mitzuteilen, mit welcher Da- 
tenbank er arbeiten möchte 
und kann sofort loslegen, oh- 
ne groß zu konfigurieren 
oder zu warten, bis eine 
Menge Code generiert wur- 
de, wie bei TableAdapter von 
ADO.Net. Jasper arbeitet mit 
allen aktuellen Microsoft- 
Frameworks (ASP.Net, Win- 
Forms, WPF) und den gängi- 
gen Datenbanken zusammen. 
Zwei Funktionsbereiche sind 
von größerer Bedeutung: ers- 
tens der einfache Zugriff auf 


eine Datenbank, mit dem Ent- 
wickler ohne viel Aufwand 
Informationen abfragen oder 
aktualisieren können, und 
zweitens eine möglichst au- 
tomatisierte Verbindung zwi- 
schen den Steuerelementen 
der Benutzeroberfläche und 
der Datenbank. Der zentrale 
Dreh- und Angelpunkt der 
API ist die Klasse Dynamic- 
Context. Sie kümmert sich 
um die Datenbankverbindung 
und kapselt den aktuellen Zu- 
stand der Daten. 


Dim connectionString As String 7 
="... ‚Default EDM=True;" 
Dim context as DynamicContext = 7 
DynamicContext.CreateDynamic 7 
Context[connectionString) 


Der ConnectionString, den die 
DynamicContext-Klasse beim 
Erzeugen erhält, unterscheidet 
sich nur durch die letzte Klau- 
sel von einem für ADO.Net 
3.0. Diese zusätzliche Defi- 
nition weist Jasper an, die 
Klassen für die Verbindung 
zwischen relationaler Daten- 
bank und objektorientierter 


Dynamische Programmiersprache 


Für den Begriff „dynamische 
Programmiersprachen“ gibt es 
im Netz die unterschiedlichs- 
ten Definitionen. Die meisten 
Quellen sind sich einig, dass 
Ruby, Python oder Basic da- 
zugehören. Auch der Begriff 
Script-Sprachen wird oft im 
selben Atemzug genannt. Was 
aber nun eine dynamische 
Programmiersprache von an- 
deren genau unterscheidet, ist 
nicht exakt festzumachen. Die 
einzige Grundaussage, auf die 
sich alle einigen können, ist, 
dass dies Sprachen sind, die 
bestimmte Dinge erst zur 
Laufzeit tun, wie Variablen 
binden oder Ähnliches, was 
bei anderen schon beim Kom- 
pilieren passiert. 


Um diese Sprachen etwas ge- 
nauer eingrenzen zu können, 
hat Ed Johnson auf seiner Web- 
site drei Eigenschaften heraus- 
gearbeitet, die die meisten besit- 
zen; manche aber auch wieder 
nicht: 


— dynamische Typisierung, 


- Ändern oder Erzeugen von 
Programmbestandteilen, 


— interpretierend — kein Com- 
piler. 


Typisierung: Durch die Typi- 
sierung ordnet eine Program- 
miersprache ihre Bestandteile 
in bestimmte Gruppen ein. 
Variablen sind einem be- 
stimmten Typ zugeordnet. Ob- 
jekte gehören zu einer Klasse. 
Der Sinn dieses ganzen Auf- 
wands liegt ganz klar in der 
Vermeidung von Fehlern. 
Dass ein Aufaddieren von In- 
tegerzahlen mit Zeichenkette 
nicht gut gehen kann, wird er- 
kannt, bevor der Speicher 
überläuft. 
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Bei der Einordnung des Typ- 
systems einer Programmier- 
sprache gibt es grundsätzlich 
drei Kriterien: 


—Stärke der Typisierung (stark — 
schwach), 


— Dynamik der Typisierung 
(dynamisch - statisch), 


- Explizität der Typisierung 
(explizit - implizit). 


Eine Programmiersprache ist 
stark typisierend, wenn sie auf 
die Unterscheidung der Typen 
achtet und diese kontrolliert. 
Im klassischen C kann ein Pro- 
grammierer mit einem Zeiger 
als Parameter jeden beliebigen 
Datentyp übergeben oder zur 
Laufzeiten mit Casting jeden 
Typ in einen anderen umde- 
klarieren. Ein klassischer C- 
Compiler prüft nicht, ob das 
sinnvoll ist, was früher häufig 
zu den Speicherüberläufen 
führte. C ist damit eine 
schwach typisierende Sprache, 
was eher den dynamischen 
Sprachen wie Python nach- 
gesagt wird. Python hingegen 
prüft sehr stark, ob die Typen 
zur Laufzeit zusammenpassen. 
Ein entscheidendes Merkmal 
für ein dynamisches Typsys- 
tem ist, dass die Typen zur 
Laufzeit festgelegt werden kön- 
nen und nicht nur bei der Kom- 
pilierung, wie es bei statischen 
Systemen üblich ist. 


Was eigentlich nichts mit ei- 
nem dynamischen Typsystem 
zu tun hat, ist die Frage, ob ei- 
ne explizite oder eine implizite 
Typdefinition möglich ist. Bei 
der expliziten Vorgehensweise 
muss der Programmierer, be- 
vor er einer Variablen einen 
Wert zuweisen kann, diese erst 
deklarieren, bei der impliziten 


definiert die erste Zuweisung 
einer Variablen den Typ. Übri- 
gens: Dieses Feature gibt es 
jetzt auch in den mit Visual 
Studio 2008 ausgelieferten Ver- 
sionen von C# und VB.Net für 
lokale Variablen. 


Programmänderung zur 
Laufzeit: Das sich ein Pro- 
gramm noch zur Laufzeit durch 
den Entwickler oder womöglich 
durch das Programm selbst 
ändert, klingt im ersten Mo- 
ment etwas exotisch. Doch es 
gibt dafür einige sinnvolle An- 
wendungen. Kann erst das 
Laufzeitsystem feststellen, wel- 
che externe Schnittstelle eine 
bestimmte Klasse benötigt, ist 
es keine Magie, die Schnitt- 
stellen-Klasse erst dann zu er- 
zeugen. 


Ein ähnliches Thema sind SQL- 
Statements, die eine Programm- 
routine erst bei der Anwendung 
vervollständigt. In vielen Pro- 
grammiersprachen kann dies 
der Entwickler nur mit Zei- 
chenketten bewältigen, da das 
Statement nicht zur Laufzeit 
in Objekte und Methoden um- 
gewandelt werden kann. 


Interpreter: Das Gegensatz- 
paar Compiler vs. Interpreter 
gibt es in der Informatik im- 
mer seltener. Der klassische 
Compiler, der alles zur Lauf- 
zeit in festen Maschinencode 
übersetzt, ist eine aussterbende 
Spezies. Moderne Program- 
miersprachen, ob Java, C# oder 
Python, arbeiten mit Zwischen- 
code, der zur Laufzeit von 
einem Just-in-time-Compiler 
übersetzt oder gleich von einer 
virtuellen Maschine —- einem 
Interpreter — abgearbeitet wird. 


Programmiersprache selbst zu 
erzeugen. 

Intern arbeitet die API mit 
dem Entity-Framework von 
ADO.Net 3.0, der neuen ob- 
jektrelationalen Datenbank- 
schnittstelle von Microsoft. 
Dieses Framework erwartet 
normalerweise, dass der Pro- 
grammierer die Datenklassen 
von Hand kodiert oder alter- 
nativ mit einem Tool in der 
Entwicklungsumgebung ge- 
neriert. Jasper dagegen liest 
selbst die Schemainformatio- 
nen aus der Datenbank und 
erzeugt zur Laufzeit für jede 
Tabelle eine Datenklasse und 
für jede Spalte eine Property. 
Die Beziehungen von Pri- 
mär- und Fremdschlüssel ge- 
ben Aufschluss, für welche 
Spalten Methoden zur Navi- 
gation zwischen den Klassen 
notwendig sind. 

Wenn sich die Datenbank 
häufig ändert, ist die Gene- 
rierung zur Laufzeit sehr vor- 
teilhaft, denn wenn der Ent- 
wickler bei einer klassischen 
Datenbank-API vergaß, die 
Verbindungsklassen nach dem 
Hinzufügen eines neuen Fel- 
des zu aktualisieren, kam es 
zu Laufzeitfehlern, auch wenn 
das neue Feld gar nicht ange- 
sprochen wurde. 

Voraussetzung für das Er- 
zeugen der Klassen durch die 
API sind Programmierspra- 
chen, die Late-Bindung unter- 
stützen, wie die aktuelle Ver- 
sion von VB.Net, oder ein 
dynamisches Typsystem ha- 
ben, wie IronPython und die 
anderen angekündigten dyna- 
mischen Programmierspra- 
chen. Es zeigt sich hier, dass 
diese flexibleren Sprachen 
die Voraussetzung sind, um 
das Entwicklerleben zu ver- 
einfachen. 

Die automatische Ablei- 
tung der Klassen durch Jas- 
per funktioniert nur, wenn 
die Datenbank „passend“ auf- 
gebaut ist. Ist dies nicht der 
Fall, hat die neue API spe- 
zielle Funktionen, mit denen 
der Programmierer nachar- 
beiten kann: 

— Naming service customiza- 
tion: Der Entwickler kann, 
muss aber nicht festlegen, wie 


1X 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Tabellen- und Spaltennamen 
in Klassen- und Eigenschafts- 
namen umgesetzt werden. 
Dies ist sinnvoll, wenn die 
Datenbank keine sprechen- 
den Tabellennamen, wie etwa 
„dta_fpl_customer_1“, ver- 
wendet. 

— Data model customization: 
Wenn die Datenbank keine 
einfache Struktur hat, kann 
man ein eigenes Entity Data 
Model definieren. 

Um eine Verbindung zwi- 
schen der Datenbank und 
Steuerelementen in einem Dia- 
log herzustellen, reicht der 
folgende Befehl: 


Dim binder As New AutoBinder/ 
(context, myForm] 


Damit das ohne weiteres Zu- 
tun funktioniert, setzt die Klas- 
se AutoBinder einige Konven- 
tionen voraus. Die Form muss 
ein BindingSource-Objekt ha- 
ben, dessen Namen dem der 
Datenbanktabelle entspricht, 
die angezeigt oder bearbeitet 
werden soll. Analog geht Jas- 
per auch bei den Steuerele- 
menten vor. Ein Oberflächen- 
Steuerelement wird immer an 
die Eigenschaft der Daten- 
klassen mit demselben Namen 
gebunden. Hält sich ein Ent- 
wickler an diese Vorgaben, 
bekommt er ohne zusätzliche 
Tipparbeit eine Zuordnung 
zwischen Steuerelementen und 
Datenbank. 

Da die aktuelle Version 
von Jasper nur ein fortge- 
schrittener Prototyp ist, ist es 
noch zu früh, ein Urteil über 
die Performance zu fällen. 
Wenn momentan das Dyna- 
micContex-Objekt die Verbin- 
dungsklassen generiert, dauert 
das schon ein oder zwei Se- 
kunden. Und das passiert na- 
türlich jedes Mal, wenn die 
Applikation startet. Ein weite- 
rer offener Punkt ist das Feh- 
len einer Unterstützung von 
IntelliSense. Das komfortable 
Ergänzen der Namen von 
Datenklassen zum Beispiel, 
scheitert in der Entwicklungs- 
umgebung daran, dass zu die- 
sem Zeitpunkt diese Klassen 
noch nicht vorhanden sind. 
Vom Jasper-Entwicklungs- 
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team war aber zu hören, dass 
hier an einer Lösung gearbei- 
tet wird. 


Dynamisches 


ASP.Net 


Dynamische Data Controls 
(DDC) für ASP.Net gehen 
noch einen Schritt weiter als 
Jasper. Sie stellen nicht nur 
die Verbindung zwischen 
Oberfläche und Datenbank 
her, sondern erzeugen die 
gesamte Benutzerschnittstel- 
le gleich mit. Diese neuen 
Server Controls lesen zur 
Laufzeit die Informationen 
über den Aufbau der Tabel- 
len aus der Datenbank und 
erzeugen daraus möglichst 
selbstständig komplette Ver- 
arbeitungsdialoge. 

Der Startpunkt für eine 
neue Webanwendung mit die- 
sen Steuerelementen ist die 
Projektvorlage „Dynamic Da- 
ta Web Site“. Die Designer der 
Controls gehen davon aus, 
dass in den meisten Fällen ei- 
ne Datenbanktabelle auf ge- 
nau einer Webseite dargestellt 
wird. Für eine Webseite für die 
Table Customers der Micro- 
soft-Beispieldatenbank North- 
wind muss ein Entwickler le- 
diglich ein neue Seite mit dem 
Template „Dynamic Data Web 
Form“ und den Namen Custo- 
mers.aspx erzeugen. Das Er- 
gebnis (siehe Abbildung 3) ist 
ein Formular, das die Komplet- 
te Funktionalität zum Erzeu- 
gen, Bearbeiten, Löschen und 
Anzeigen der Kunden enthält. 
Die generierte ASP.Net-Seite 
(siehe Listing) enthält keiner- 
lei Information über die auszu- 
gebenden Daten. 

Die benötigten Informatio- 
nen verschafft sich das einzi- 
ge Steuerelement der Seite 
DynamicAutoData selbststän- 
dig. Als Erstes nimmt es Ver- 
bindung zur Datenbank auf, 
deren Connection-String es in 
der web.config-Datei findet. 
Gibt es mehrere, muss der 
Entwickler im Abschnitt 
<dynamicDataControls> von 
web.config angeben, welche 
Datenbank er gern hätte. Wel- 
che Tabelle angezeigt werden 


Namensraum 
Microsoft.Seripting 
Microsoft. Seripting.Actions 
Microsoft.Seripting.Ast 


Beschreibung 

Basisklassen und Klassen, die Grundfunktionen zur Verfügung stellen 
alles für die Kommunikation mit dynamischen Objekten 

Knoten des Abstract Syntax Tree 


Microsoft.Seripting.Generation Klassen für Codegenerierung 


Microsoft. Seripting.Hosting 
Microsoft. Scripting. Math 


Microsoft. Seripting.Shell 
Microsoft. Scripting. Types 


zum Einbinden in andere Programme wie Silverlight und Browser 
Zahlentypen, die bisher nicht unterstützt wurden, wie BigInteger 
oder Complex64 

komplette Konsole 

Typen, die zur Erweiterung von bestehenden Typen verwendet werden 


Nachricht (Methode) 


[Bet | Set | Delete]Member(name, case-sensitivity) 


Call/Createlnstance(argument modifiers) 
SimpleOperation(Operationkind enumeration) 


Convert(Type) 


Erläuterung 

liest, setzt oder löscht eine bestimmte, 
benannte Member eines Objektes; eine 
Member kann in diesem Fall ein Attribut, 
eine Eigenschaft oder eine Methode sein. 
Standardaufruf oder „neu“-Aufruf für ein 
Objekt mit Argumenten 

beinhaltet alle einfachen gemeinsamen 
Operationen, wie add oder subtract. 
konvertiert das Objekt, falls möglich, in 
den angegebenen, statischen Typ. 


Steuerelement Funktion 


DynamicAutoData 


stellt eine Tabelle selbstständig in einem GridViewSteuerelement 


zusammen mit weiteren Steuerelementen für Eingabe und Filtern 


der Daten dar. 
Dynamiclist 
Dynamicdetails 
Dynamichilter 
Dynamiclnsert 
DynamicNavigator 


zeigt die aktuelle Tabelle in einem passenden GridViewSteuerelement. 
Detaildarstellung einer Zeile der aktuellen Tabelle 

erlaubt komfortables Filtern von Tabellenzeilen. 

Anwender kann neue Zeile einfügen 

gibt eine Liste aller Tabellen und Ansichten aus, auf die in der 


Anwendung mit Dynamic Data Controls zugegriffen werden kann. 


Dynamicksslink 


soll, leitet das Steuerelement 
aus dem ASP.Net-Seitenna- 
men ab. Es gilt die Konven- 
tion: Der Name der Seite muss 
dem der gewünschten Tabelle 
entsprechen. Eine möglichst 
sinnvolle Darstellung in Ta- 
bellenform übernimmt intern 
das Steuerelement Dynamic- 
List, das wiederum zur ei- 
gentlichen Ausgabe das Stan- 
dard-ASP.Net-Steuerelement 
GridView verwendet. Dies 
hat den Vorteil, dass Micro- 
soft nichts extra entwickelt 
musste und alle Features fürs 
Seitendesign, wie Skins oder 
Themes, automatisch unter- 
stützt werden. 

DynamicList identifiziert 
die Spalten, für die Fremd- 
schlüssel definiert sind, und 
erzeugt dafür DropDownlists 


stellt die Daten der aktuellen Seite als RSS-Feed zur Verfügung. 


mit passenden Werten. Mo- 
mentan verwendet es die erste 
Nicht-Schlüsselspalte der Ta- 
belle als Anzeigewert, auf die 
der Fremdschlüssel verweist. 
Dieses Arbeiten mit Konven- 
tionen kann natürlich schief- 
gehen. Das Beispiel dafür ist 
die Customer-Tabelle selbst. 
Verweist eine andere Tabelle 
auf diese, ist die erste Nicht- 
Schlüsselspalte von Customer 
der Vorname des Kunden. 
Damit kann ein Anwender 
wenig anfangen, besser wäre 
die dritte Spalte, in der der 
Nachname steht. 

Da das Ableiten des Tabel- 
lennamens aus dem Seiten- 
namen nur eine Seite pro Ta- 
belle möglich macht, gibt es 
noch eine weitere Konvention, 
die den Tabellennamen aus 
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2 Untitled Page - Windows Internet Explorer 
ER 47 [Ehttp:/Nocalhost:1668/DynamicDatawebSiteVB/Customers.aspx 


x “he @ Untitled Page | 


RSS 
List ofCustomers 
Bearbeiten Löschen Auswählen ALFKI Alfreds Folterkiste Marin Anders ern anysiye Obere Str 57 Berfin 12209 Gemany030-0074321 030:0076543 
Bearbeiten Löschen Auswählen ANATR rn Ana Trujllo Owner a 05022 Mexico (9355-4729 (9535.3745 
Bearbeiten Löschen Auswählen ANTON Antonio Moreno Taqueria Antonio Morecio Ovwnar Mataderos2zı2 Nee 05023 Menico (9535-3932 
Bearbeiten Löschen Auswählen AROUT Around the Hom Tomas Hardy Aupeenising 120Fmmvers Landen WAUDRUK: Mage 
Baucheite Löschen Auswählen BERGS Berglunds sesbbköp Seren u etrator Berruvertgens Luleh SIE2 Sweden Pie Auer 
Bearbeiten Löschen AuswählenBLAUS Bier See Delikatessen Hanna Moos alle Forstersir. 37 Mannheim 68306 GermamOs2i-0Rd60 0621.08924 
Banrbeiten Löschen Auswählen BLONP Blondesddsi päre et füs Aesaes Marketing M, place Kläber Strasbourg 67000 Frans» 88.60.1531 88.60.1532 
Rearbeiten Löschen Auswählen BOLID Bölido Comides preparadas Martin Sommer Owner C' Aragsil, 67 Madrid DIS: üpeie:) ar DBIS 
Bearbeiten Löschen Auswählen BONAP  Bonapp — Onmer 12, rue des Bouchers !Marseille 13008 France 91.244540 91.244541 
Beurbeiten Löschen Auswählen BOTTM Bottom-DollarMfarkets Flzabeih Accounting 23 TerwmsssnBird Tarwassen BC TZFSMA Canada (N 333- (WON55- 
12343628910 | 
CustomsID ALFKI | 
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en Ber Webseite Custfomers.aspx eines der anderen selbst auf 
== i : : 
ee Ka Page Languages"Vh" b> einer Seite zu platzieren. 
Kameey <!DOCTYPE html PUBLIC 
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E= Rus 5 IIN3CH/DTD XHTML 1.0 Transitional//EN .,, 
Besrbelien Löschen http: //nuw.w3.org/TR/xhtml1/DTD/xhtnl1- azıt ote oder 
transitional.dtd"> E 
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BET </script> aue te 
CustomerID <html xmlns="http://unw.w3.org/1999/xhtml" > 
GompanyNam <head runat="server"> . 5 
ContactName 7 <title>Untitled Pages/title> In einer Schlüsselszene des 
KontaetTitke </head> . “66 = 
' —— rap Films „Matrix muss sich der 
City ——— <torn id="fornt" runat="server"> Held entscheiden, ob er die ro- 
Region <div & n = 
Postalcode <asp:Dynamichutodata id="Autodatal" te oder die blaue Pille nimmt. 
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Phoms DB <ldiv A R x 
Fax — </torn> weiter in einer Traumwelt le- 
Eindigen Ahbemohen une ben und bekommt nichts von 
der Realität mit. Bei der ro- 


Die Seite für die Ausgabe der Dateien und die Möglichkeit 
der Anderung ist ohne eine Zeile handgeschriebenen Code 


entstanden (Abb. 3). 


dem Verzeichnisnamen ablei- 
tet. Soll etwa eine Anwendung 
drei Formulare für Customer 
haben, reicht es aus, dass der 
Entwickler drei Dateien er- 
zeugt (beispielsweise: -/Cus- 
tomersl/list.aspx, -/Customers/ 
details.aspx und -/Custo- 
mers/undnocheineSeite.aspx). 

Die erste Seite wird auf- 
grund ihres Namens _ „list. 
aspx“ eine Darstellung der Ta- 
belle in Listenform enthalten 
und nach der gleichen Logik 
die zweite Seite eine Detail- 
darstellung. Der Entwickler 
kann das Verhalten der neuen 
Steuerelemente wie bei allen 
anderen ASP-Steuerelementen 
über ihre Attribute anpassen; 
darüber hinaus kann er Funk- 
tionen überschreiben. Die 
nachfolgende Funktion defi- 
niert, welche Spalten die Ta- 
belle anzeigen soll: 
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Overrides Function GetColumnsl) 7 


AslEnumerable 


Return New Object{) 7 


{"CustomerlD", "CompanyName"} 


End Function 


Das DynamicAutoData-Steu- 
erelement generiert zwar alles 
selbst, aber dadurch hat man 
als Entwickler im Detail oft 
zu wenige Eingriffsmöglich- 
keiten. In der Praxis wird es 
häufig sinnvoller sein, ein Dy- 


ten muss er sich den wirklich 
existierenden Problemen stel- 
len. Nach drei Versionen .Net 
ist auch Microsoft mit seinen 
Entwicklungswerkzeugen bei 
dieser Entscheidung angelangt. 
Was die Redmonder im Be- 
reich Datenbank-Entwicklung 
mit ADO.Net 1.0 und 2.0 
zusammen mit DataSets, Ta- 
bleAdapter und Ähnlichem ge- 
boten haben, war zwar objekt- 
orientiert, aber für den Einsatz 
im kommerziellen Umfeld zu 
umständlich. Eine hohe Pro- 
duktivität war nur durch spe- 
zielle Frameworks, Generato- 


ren oder zusätzliche Tools 
möglich. 

Ein Grund für die relativ 
schnelle Verbreitung von Ruby 
on Rails ist die Fokussierung 
auf die Nische der Web-Daten- 
bank-Applikationen. Dieser 
schmale Streifen aus dem 
Spektrum aller möglichen Ap- 
plikationen, in dem wahr- 
scheinlich ein Großteil der 
kommerziellen Entwickler tä- 
tig ist, wird von Rails effizient 
abgedeckt. Setzt Microsoft in 
Zukunft zur Aufholjagd mit 
produktiveren APIs, Oberflä- 
chen und wenn es sein muss, 
auch mit dynamischen Pro- 
grammiersprachen an? (WM) 
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Sicherheit 


ein Unternehmen kann 
Ks auf ein ge- 

regeltes Change-Ma- 
nagement verzichten. Das 
liegt unter anderem an der 
wachsenden IT-Abhängigkeit 
der Geschäftsprozesse und 
dem Versuch, diese stets zeit- 
nah an geänderte wirtschaft- 
liche Rahmenbedingungen 
anzupassen. Bei der Planung 
und Durchführung der notwen- 
digen Änderungen darf die Si- 
cherheit nicht auf der Strecke 
bleiben und muss im Change- 
Management-Prozess berück- 
sichtigt werden. 

Nahezu jeder IT-Anwender 
bekam die Auswirkungen ei- 
nes fehlenden oder mangel- 
haften Change-Management 
schon einmal zu spüren. Typi- 
sche Beispiele dafür sind: 

— unzureichend getestete Än- 
derungen werden „ausgerollt“ 
und sorgen für den Ausfall ei- 
nes Dienstes, 

— automatische Update-Funk- 
tionen von Software installie- 
ren Komponenten nach, die 
der Administrator gar nicht auf 
seinem System haben will, 

— ohne eine kontrollierte Soft- 
wareverteilung werden viel zu 
viele Lizenzen einer Software 
installiert, 
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- oder es verbreiten sich Wür- 
mer über das Internet, die Si- 
cherheitslücken ausnutzen, für 
die schon seit geraumer Zeit 
Sicherheits-Patches existieren, 
die aber niemand auf den Sys- 
temen installiert hat. 

Zudem werden in Unterneh- 
men häufig große Anschaffun- 
gen getätigt oder Projekte 
durchgeführt, ohne jemanden 
aus der IT-Sicherheitsabteilung 
zu informieren und einen fach- 
lichen Rat zu den geplanten 
Änderungen oder Neuerungen 
einzuholen. Die genannten 
Szenarien lassen sich dadurch 
entschärfen, dass man ein 
Change-Management unter 
Einbeziehung der IT-Sicher- 
heitsverantwortlichen einführt. 

Um einen geeigneten 
Change-Management-Prozess 
für ein Unternehmen zu ent- 
werfen, sollte man sich zu- 
nächst überlegen, welche 
Gruppen Änderungsanforde- 
rungen, sogenannte Requests 
for Changes (RfCs), initiie- 
ren. Eine naheliegende Quel- 
le solcher Anforderungen ist 
das Sicherheitsmanagement 
eines Unternehmens selbst — 
etwa, wenn Informationen 
über neue Schwachstellen und 
entsprechende Sicherheits-Pat- 


Change-Management und 
Informationssicherheit 


Up to date 


Ronny Frankenstein, 


Wilhelm Dolle 


Nahezu täglich sind an Unternehmensrechnern 
und -systemen Änderungen vorzunehmen - 
seien es Updates, Sicherheits-Patches oder 
gar Hardware- oder Betriebssystemwechsel. 
Definierte Prozesse beim sogenannten 
Change-Management sollen helfen, den Über- 
blick zu behalten und alle Systeme gefahrlos 
auf den gewünschten Stand zu bringen. 


ches veröffentlicht werden, 
oder beim Aufarbeiten eines 
Sicherheitsvorfalls. 

Neben Sicherheitsaspekten 
gibt es eine ganze Reihe weite- 
rer Gründe für Änderungen an 
der IT-Infrastruktur. Die IT- 
Abteilung erhält interne An- 
forderungen von den für die 
Geschäftsprozesse verantwort- 
lichen Fachabteilungen, die die 
Beseitigung von Störungen 
oder die Anpassung der IT an 
geänderte Verfahren fordern. 
Folglich hat sich das Change- 
Management an den Bedürf- 
nissen der Geschäftsprozesse 
einer Firma auszurichten. 

Eine weitere große Quelle 
von RfCs ist die IT-Abtei- 
lung, die typischerweise Stö- 
rungen behebt, außerdem un- 
kontrollierte Softwarestände 
verhindern und Client- und 
Lizenzmanagement durchfüh- 
ren soll. 


Änderungen 
nicht ungefährlich 


Auch wenn Änderungen im 
Rahmen des Change-Ma- 
nagement häufig durchge- 
führt werden, um Störungen 
zu beseitigen, sind sie selbst 


eine potenzielle Bedrohung 
für die Sicherheit und die Ge- 
schäftsprozesse. Mit organi- 
satorischen und technischen 
Maßnahmen gilt es daher, ei- 
ne Verletzung der Sicher- 
heitsziele Vertraulichkeit, In- 
tegrität, Verfügbarkeit und 
Verbindlichkeit aufgrund un- 
geeigneter Patches, Updates 
und Änderungen zu verhin- 
dern. Dazu sollte man sich 
zunächst die Gefahren genau- 
er ansehen - einige typische 
seien hier genannt. 

Die Hintergründe der Bedro- 
hungen durch das Change-Ma- 
nagement selbst sind vielfältig. 
Einige, etwa die unvollstän- 
dige Bestandsaufnahme der 
Zielressourcen, die mangelhaf- 
te Berücksichtigung mobiler 
Systeme und die ungenügende 
Bereitstellung technischer, per- 
soneller und finanzieller Res- 
sourcen, resultieren bereits aus 
einer unprofessionellen Ein- 
führung des Change-Manage- 
ment-Prozesses. 

Andere wie fehlende Ver- 
antwortlichkeiten und Kom- 
munikation zu anderen Be- 
teiligten im Unternehmen, 
eine mangelhafte oder nicht 
durchgeführte Rollout-Pla- 
nung sowie ein schlechtes 
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Notfallvorsorgekonzept und 
ungenügende Tests der Än- 
derungen seitens der Fachab- 
teilung sind oft festzustellen, 
wenn Change-Management 
ausschließlich als rein techni- 
sches Thema angesehen und 
der IT-Abteilung zugewiesen 
wird. 

Durch seine zentrale Be- 
deutung für ein Unternehmen 
— insbesondere, wenn man 
Change-Management soft- 
wareunterstützt durchführt — 
sind einige weitere spezifische 
Gefährdungen zu berücksichti- 
gen. Etwa der Missbrauch von 
Systemen oder Softwareän- 
derungen, falls niemand deren 
Integrität sichergestellt hat. 


Weg ohne 
Wiederkehr 


In der Vergangenheit gab es 
gelegentlich Berichte über 
Update-Pakete, die Anwen- 
dern von Angreifern mit Soft- 
wareverteilungsmechanismen 
untergeschoben wurden. Es 
bestehen außerdem zusätzli- 
che Gefahren, wenn man nach 
einer fehlgeschlagenen Ände- 
rung nicht wieder in den Aus- 
gangszustand zurückkehren 
kann. 

Gerade in der Kombination 
mit der automatischen Vertei- 
lung von Patches, Updates 
und Änderungen auf eine gro- 
ße Anzahl von Anwendungen 
und IT-Systeme ist das ein 
Problem. Den Autoren sind 


Fälle bekannt, bei denen der 
Verantwortliche neue Paket- 
filterregeln auf eine Vielzahl 
von Rechnern verteilt hatte, 
die jeden Netzzugriff unmög- 
lich machten. Dadurch war ei- 
ne Rückkehr zur alten Konfi- 
guration nur noch händisch an 
der Konsole möglich. 

Die Einführung von Change- 
Management beinhaltet in der 
Regel die Delegation der Ver- 
antwortung für alle Änderun- 
gen an der IT-Infrastruktur 
durch die Unternehmensfüh- 
rung. Ab einem Zeitpunkt x 
dürfen alle zu betreuenden 
Systeme und Applikationen 
ausschließlich durch die Ver- 
antwortlichen und nur nach de- 
finierter Vorgehensweise ge- 
ändert werden. Häufig nutzen 
Unternehmen das Change- 
Management gleichzeitig, um 
die Voraussetzungen für die 
Erfüllung heutiger gesetz- 
licher und branchenspezifi- 
scher Vorgaben (Compliance) 
zu schaffen. 

Es empfiehlt sich, bei der 
Einführung einheitliche inter- 
ne Begriffe festzulegen, da 
diese häufig sehr unterschied- 
lich benutzt werden. Definie- 
ren kann man etwa relevante 
Softwareänderungen wie Hot- 
fixes, Sicherheits-Patches, in- 
tegrierte Service-Packs et ce- 
tera. Bei der Modellierung 
des Prozesses selbst kann 
man sich an bestehenden 
Standards — unter anderem 
ITIL (IT Infrastructure Libra- 
ry [1]) - orientieren. Abbil- 


A-TRACT 


@ Da Änderungen an der IT nicht nur neue Soft- und Hardware, 
sondern verstärkt Updates und Sicherheits-Patches umfas- 
sen, steht und fällt die IT-Sicherheit eines Unternehmens mit 
der zeitnahen Durchführung der sogenannten Changes. 


© Ohne festgelegte Change-Management-Prozesse unter der 
Kontrolle einer zuständigen Organisationseinheit geht es 
nicht - denn auch Software-Änderungen selbst sind eine 
Gefahr, wenn sie etwa unkontrolliert eingespielt werden 
und andere Anwendungen lahmlegen. 


© Für Systeme, die regelmäßig zu aktualisieren sind, empfehlen 
sich fest installierte Testumgebungen mit standardisierten 
oder automatisierten Tests, deren zügige Durchführung eine 
Freigabe der Änderungen beschleunigt. 
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dung 1 zeigt den Ablauf des 
Prozesses. 

Generell besteht der Change- 
Management-Prozess aus den 
drei Phasen Annahme, Pla- 
nung und Steuerung. Zunächst 
erfassen die Verantwortlichen 
die Änderungsanforderung, fil- 
tern mehrfach eingereichte 
oder bereits früher abgelehn- 
te Anforderungen heraus und 
akzeptieren die übrigen RfCs. 
Anschließend klassifizieren 
sie die gewünschte Änderung 
nach Priorität sowie Kategorie 
(Auswirkungen auf das Un- 
ternehmen und benötigte Res- 
sourcen). Diese Klassifizie- 
rung ist die Grundlage für 
die Behandlung der Ände- 
rung — spätere Freigaben, be- 
sonders dringliche Behand- 
lung et cetera. 

Durch die mit Change- 
Management verbundenen Ar- 
beitsaufgaben entstehen neue 
Rollen und Gremien im Un- 
ternehmen, die personell zu 
besetzen sind. Zentrales Gre- 
mium ist dabei das Change 
Advisory Board (CAB). Es 
ist für die Akzeptanz des 
Change-Management-Prozes- 
ses unumgänglich, dass das 
CAB aus Vertretern aller von 
Änderungen betroffenen Or- 
ganisationseinheiten besteht. 

Beispielsweise kann das 
CAB aus Vertretern der 
Fachabteilung, Verantwort- 
lichen der einzelnen Applika- 
tionen, der IT-Sicherheit, dem 
IT-Leiter, dem Verantwort- 
lichen für Geschäftsfortfüh- 
rung (Business Continuity) 
und Notfallplanung sowie in 
jedem Fall dem Change Ma- 
nager selbst bestehen. Seine 
Besetzung macht es unver- 
meidbar, dass die Beteiligten 
Kompromisse bezüglich der 
Interessen einzelner Mitglie- 
der und den Geschäftszielen 
der Organisation als Gesamt- 
heit schließen. Die häufigsten 
Konflikte entstehen bei der 
Wahl des geeigneten Zeit- 
punkts für das Umsetzen der 
Änderungen. Je nach Häufig- 
keit, Umfang und Komple- 
xität der Änderungen kann 
das CAB anlassbezogen oder 
periodisch zusammenkom- 
men. Regelmäßige Statusbe- 


RIC erfassen 


#4 akzeptieren und filtern 
| 


(Kategorie + Priorität) 


planen 
Impact + Ressourcen) 


entwickeln | n 
testen 
umsetzen 


1 | evaluieren und 
abschließen 


Das Änderungsmanagement 
in einem Unternehmen sollte 
in genau festgelegten Schrit- 
ten erfolgen, von der An- 
nahme eines sogenannten 
„Request for Change” bis 
hin zur abschließenden Kon- 
trolle - möglichst gesteuert 
durch eine eigene Organisa- 
tionseinheit (Abb. 1). 


dringliche 
‚Änderungen 


Start 
Backout 


sprechungen sind jedoch zu 
empfehlen, da durch das CAB 
eine Steuerung des Prozesses 
als Gesamtheit erfolgt. 

Bei kleineren Unterneh- 
men kann das CAB auch nur 
aus wenigen Personen beste- 
hen, denn in solchen Organi- 
sationen besetzen einzelne 
Personen oft mehrere Rollen. 
Da die IT-Abteilung immer 
als Dienstleister im Change- 
Management-Prozess auftritt, 
ist es wichtig, dass mindestens 
ein Vertreter der von Änderun- 
gen oder Sicherheitserforder- 
nissen betroffenen Fachabtei- 
lung(en) im CAB Mitglied ist. 
Das stellt sicher, dass Change- 
Management nicht zum Selbst- 
zweck wird, sondern praxis- 
nah auf die Geschäftsprozesse 
des Unternehmens ausgerich- 
tet bleibt. 


Entscheiden 
will gelernt sein 


Eins der wichtigsten Elemente 
des Change-Management-Pro- 
zesses ist der erwähnte Request 
for Change. Er wird häufig als 
Formular in elektronischer 
oder Papierform erstellt und 
dient den Fach- und Stabsabtei- 
lungen wie der IT-Sicherheit 
zur Beantragung ihrer Ände- 
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Sicherheit 


rungswünsche. Im weiteren 
Prozessverlauf findet eine Be- 
urteilung durch den Change 
Manager statt, in komplexen 
oder umfangreichen Fällen 
müssen die CAB-Mitglieder 
ihre RfCs untereinander ab- 
stimmen. Viele Unternehmen 
etablieren gleich einen Abstim- 
mungsprozess in Form eines 
zustimmenden Bewertungs- 
workflows für alle Betroffen 
und lassen den Change Mana- 
ger am Ende der Kette auf der 
Basis der Anmerkungen eine 
Entscheidung treffen. 

Der Workflow dient eben- 
falls dazu, die Beteiligten über 
Art und Umfang der beantrag- 
ten Änderung zu informieren 
oder sich darauf zu einigen — 
falls noch nicht erfolgt. Über 
diese Entscheidung werden 
dann alle Workflowteilnehmer 
und Betroffenen informiert. 
Kommt es zu keiner Einigung 
und kann der Change Manager 
auf der Grundlage der Anmer- 
kungen keine Entscheidung 
treffen, so muss das CAB in 
seinem nächsten Treffen zu ei- 
ner Einigung kommen oder 
sogar außerplanmäßig zusam- 
mentreten. Dies gilt auch, 
wenn die Verantwortlichen bei 
der Klassifizierung besonders 
umfangreiche Auswirkungen 
auf das Unternehmen feststel- 
len oder solche, die große Res- 
sourcen (Personal, Geld et ce- 
tera) erfordern. 


Test für 
„Dauerbrenner" 


Die beantragte Änderung wird 
anschließend in einen Umset- 
zungsplan integriert, geplant 
und durchgeführt. Dabei hängt 
der weitere Verlauf maßgeb- 
lich davon ab, ob lediglich ein 
vom Hersteller gelieferter Si- 
cherheits-Patch zu installieren 
ist, eine Standardsoftware auf 
ihre Verteilung wartet oder gar 
ein eigenes Softwareentwick- 
lungsprojekt durchgeführt wer- 
den muss. 

Insbesondere in größeren 
Unternehmen hat sich in der 
Praxis die Verwendung soge- 
nannter Standard-Changes be- 
währt. Das heißt, für Systeme, 
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bei denen häufiger Änderun- 
gen zu erwarten sind — zum 
Beispiel Sicherheits-Patches 
für Windows-Arbeitsplatz- 
PCs - oder bei bis zu mehr- 
mals täglichen Updates von 
Signaturen für einen Viren- 
scanner sind permanente Test- 
umgebungen zur Verfügung 
zu stellen. Für diese sind stan- 
dardisierte beziehungsweise 
automatisierte Tests zu entwi- 
ckeln, die bei positivem Er- 
gebnis sofort eine Freigabe 
für die Änderungen an der IT- 
Infrastruktur nach sich ziehen. 
Dadurch lassen sich Abstim- 
mungs- und Durchlaufzeiten 
für den Test der Changes deut- 
lich verringern. 

Heute gibt es bei den 
meisten Organisationen, die 
schon einen funktionierenden 
Change-Management-Prozess 
etabliert haben, noch erheb- 
lichen Optimierungsbedarf in 
der nachträglichen Qualitätssi- 
cherung der erfolgten Ände- 
rungen. Vernachlässigt wird in 
der Regel das unbedingt erfor- 
derliche Überprüfen der Ände- 
rungen nebst Dokumentation, 
ob die Änderung die vorher 
definierten Ziele erreicht hat. 
Ist das nicht der Fall, sollte 
man die Gründe dafür suchen 
und die Ergebnisse für die wei- 
tere Verbesserung des Prozes- 
ses verwenden. 

Der Change-Management- 
Prozess kann durch Software- 
werkzeuge technisch unter- 
stützt werden. Kauft man ein 
solches Werkzeug, lohnt sich 
eine sorgfältige Planung und 
Auswahl benötigter Funktio- 
nen. Die zentrale Bedeutung 
eines solchen Systems und sei- 
ner Teilsysteme erfordert au- 
Berdem die Entwicklung einer 
Sicherheitsrichtlinie für seinen 
Einsatz und seine sichere Kon- 
figuration. 

Die Notfallvorsorge beim 
Change-Management sollte 
ebenfalls durch einen geeigne- 
ten Mix aus technischen und 
organisatorischen Maßnahmen 
sichergestellt werden. Einer- 
seits sind geeignete technische 
Redundanz- und Ersatzsyste- 
me bereitzustellen, um einem 
nicht kompensierbaren Ausfall 
entgegenzuwirken. Anderer- 


seits sind Vertreterregelungen 
für die beteiligten Personen 
beziehungsweise ihre Rollen 
von Bedeutung, um den Ent- 
scheidungs- und Freigabepro- 
zess aufrechtzuerhalten. 


Kapazitäten 
gut planen 


Beim Change-Management ist 
es auch unumgänglich, den 
Aspekt der Skalierbarkeit zu 
berücksichtigen. Die Haupt- 
faktoren, die die Skalierbarkeit 
beeinflussen, sind die gefor- 
derte Umsetzungsgeschwin- 
digkeit für das Verteilen der 
Softwareänderungen auf die 
vorhandene IT-Infrastruktur 
und die Notwendigkeit, im 
Fehlerfall die IT-Systeme pa- 
rallel wiederherzustellen. Bei 
der Auswahl eines technischen 
Systems sind diese als Voraus- 
setzungen zu definieren und zu 
prüfen. Ebenso muss die vor- 
handene Netzwerkinfrastruktur 
bestimmte Anforderungen er- 
füllen, beispielsweise an die 
Bandbreite. 

Möglicherweise sind zeit- 
gleich mit der Softwarever- 
teilung andere Anwendungen 
und Systeme (Netzwerk-Back- 
up et cetera) mit ähnlichen 
Aufgaben und damit ähnli- 
chem Verhalten im Netzwerk 
aktiv, was sich negativ auf 
die Dauer des Patch- und Än- 
derungsprozesses auswirken 
kann. Die Umsetzungsge- 
schwindigkeit sollte der Ver- 
antwortliche daher sorgfältig 
bei den Tests vor Inbetrieb- 
nahme des Systems überprü- 
fen. Auf eventuelle auftretende 
Engpässe in der IT-Infra- 
struktur muss er rasch durch 
Erweiterung oder Konfigura- 
tionsänderung reagieren. 

In der Praxis hat es sich be- 
währt, die Skalierbarkeit ent- 
sprechend der physischen und 
geografischen IT-Struktur der 
Institution umzusetzen. Wenn 
es der Change-Management- 
Prozess des Unternehmens er- 
laubt, können beispielsweise 
in den verschiedenen Nieder- 
lassungen Verteilersysteme 
eingesetzt werden, die nur die 
Softwareänderungen für die 


IT-Systeme des jeweiligen 
Standortes erhalten und ver- 
arbeiten. 

Anders als die Verfügbar- 
keit und Vertraulichkeit ver- 
nachlässigen Verantwortliche 
häufig die Sicherheitsziele 
Integrität und Authentizität 
bei Prozessen. Dabei sorgt ei- 
ne erfolgreiche Integritäts- 
prüfung dafür, dass die Da- 
teien unverändert vorliegen, 
und eine positive Authentizi- 
tätsprüfung gewährleistet, dass 
eine Datei tatsächlich von der- 
jenigen Quelle stammt, die 
sich als Absender ausgibt. 
Beide Aspekte sind sowohl für 
den Bezug der Softwareaktua- 
lisierungen von Herstellern als 
auch für den gesamten Patch- 
und Änderungsprozesses im 
Unternehmen wesentlich. 


Nur geprüfte 
Pakete einspielen 


Softwarehersteller verwenden 
häufig Prüfsummen oder Zer- 
tifikate, die die Integrität und 
Authentizität ihrer Softwarepa- 
kete sicherstellen sollen. Im 
Rahmen des Change-Manage- 
ment müssen die Verantwort- 
lichen darauf achten, dass 
diese vor der Softwareaktuali- 
sierung stets überprüft werden. 
Bei negativem Ergebnis darf 
niemand die Softwareaktuali- 
sierungen installieren. Inner- 
halb des Change-Management 
ist festzulegen, mit welchen 
Werten die Prüfsummen zu 
vergleichen oder welche Zerti- 
fikate zu akzeptieren sind. So 
ergibt es beispielsweise wenig 
Sinn, kryptografische Prüf- 
summen vom selben Server 
herunterzuladen wie die Up- 
date-Pakete — was allerdings 
mehr die Regel ist als die Aus- 
nahme [2]. Hat ein Angreifer 
den Server kompromittiert und 
Softwarepakete ausgetauscht, 
so kann er das ebenso leicht 
mit der zugehörigen Prüfsum- 
me tun. 

Ein weiterer Punkt, der zu 
regeln ist, sind Änderungen 
an mobilen Geräten wie Lap- 
tops, PDAs und Mobiltelefo- 
nen. Inzwischen existieren 
sogar Möglichkeiten, diese 
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Geräte über die Funkschnitt- 
stelle mit Updates zu versor- 
gen — dabei ist allerdings die 
Instabilität der Verbindung 
und ihre geringe Bandbreite 
zu berücksichtigen. Dies gilt 
insbesondere dann, wenn der 
Benutzer vor einer Änderung 
noch die Daten auf dem Ge- 
rät sichern muss. 

Der Change-Management- 
Prozess sollte ebenfalls Auto- 
update-Mechanismen von 
Software berücksichtigen und 
vorgeben, wie mit ihnen zu 
verfahren ist. In der Regel 
enthalten heute alle Betriebs- 
systeme und verfügbaren Stan- 
dardsoftwarepakete solche 
Mechanismen. Ihre Aktivität, 
Konfigurierbarkeit, Adminis- 
trations- und Benutzerunter- 
stützung ist je nach Version, 
Installationsmodus und Her- 
steller unterschiedlich. Häufig 
fragen Hersteller außerdem 
unnötig viele Informationen 
vom verbundenen IT-System 
ab. Üblich ist die Abfrage von 


einem Öffentlichen Updateser- 
ver nach neuen Versionen oder 
Softwarepaketen bei jedem 
Systemstart oder der Verbin- 
dung ins Internet. 
Softwareprodukte bieten 
verschiedene Möglichkeiten, 
den Autoupdate-Mechanismus 
zu konfigurieren. Nicht jede 
Software erlaubt das vollstän- 
dige Deaktivieren, oft bleibt 
nur die Wahl, mit eingesetz- 
ter Sicherheitssoftware die 
Abfrage zu unterbinden. Es 
gibt jedoch auch sinnvolle 
Anwendungsfälle — etwa die 
häufig anzutreffende Parallel- 
konfiguration bei mobilen 
Nutzern, die nicht immer 
innerhalb des Unternehmens- 
netzes arbeiten. Je nach Stra- 
tegie des Unternehmens kön- 
nen die Verantwortlichen 
jedoch auch bestimmen, dass 
sämtliche Änderungen aus- 
schließlich durch die interne 
Softwareverteilung erfolgen. 
Aus der Perspektive der Si- 
cherheit ist abzuwägen, wel- 


ches Vorgehen geringere Ri- 
siken mit sich bringt. 


Fazit 


Ein geregelter, gut durch- 
dachter Change-Manage- 
ment-Prozess bringt neben 
großem Nutzen aus betrieb- 
licher Sicht auch viele Vor- 
teile in Sachen IT-Sicherheit. 
Insbesondere, wenn die Ver- 
antwortlichen die Zuständigen 
für IT-Sicherheit frühzeitig 
über anstehende Änderungen 
informieren und miteinbezie- 
hen. Das Bundesamt für Si- 
cherheit in der Informations- 
technik (BSI) hat daher 
beschlossen, neben der schon 
in den IT-Grundschutzkatalo- 
gen enthaltenen Maßnahme 
„Änderungsmanagement“ ei- 
nen kompletten Baustein zum 
Thema „Patch- und Ände- 
rungsmanagement“ zu erstel- 
len. Dieser Baustein wird unter 
anderem zahlreiche Hinweise 


und Informationen enthalten, 
wie man ein Change-Ma- 
nagement sicher gestalten 
kann. (ur) 


RONNY FRANKENSTEIN 
UND WILHELM DOLLE 


arbeiten als Sicherheits- 
berater bei der HiSolutions 
AG in Berlin und erstellen 
zurzeit in Zusammenarbeit 
mit dem BSI| den Baustein 
„Patch- und Änderungs- 
management“. 
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Computerforensik 


Daten in der 
Host Protected Area aufspüren 


Gut versteckt 


Christian Lange 


Auf die im ATA-Standard für Konfigurationsdaten, 
Backup et cetera reservierte Host Protected Area 
soll der Benutzer nicht zugreifen können - doch 
Kriminelle scheren sich selten um Verbote oder 
Standards. Ermittler sollten daher wissen, wie sie 
die HPA nach Spuren oder versteckten Daten 


durchsuchen können. 


ei der Analyse von 
B Computern oder Daten- 

trägern, die im Zu- 
sammenhang mit Delikten 
stehen, müssen Ermittler die- 
se möglichst vollständig auf 
Indizien und Spuren untersu- 
chen - nicht immer ein einfa- 
ches Unterfangen, denn auf 
Rechnern gibt es Bereiche, in 
denen man Daten vor fremden 
Augen und Zugriffen verste- 
cken kann. Ein solcher ist die 
Host Protected Area (HPA). 
Bei ihr handelt es sich um ei- 
nen Bereich, der aus beliebig 
vielen Sektoren am Ende 
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einer ATA/SATA-Festplatte 
bestehen kann. Charakteris- 
tisch an ihm ist, dass er dem 
Betriebssystem verborgen 
bleiben und so vor versehent- 
lichem Formatieren, Löschen 
oder Partitionieren geschützt 
sein soll (siehe iX-Extra „Mo- 
bility“ in Ausgabe 6/2007) 
Dem ATA/ATAPI-4-Stan- 
dard, der diese Funktion ein- 
führte, ist zu entnehmen, dass 
die HPA etwa zum Ablegen 
von Konfigurationseinstellun- 
gen gedacht war. 
Verwendung findet die 
HPA beispielsweise heute bei 


einigen Notebooks als Res- 
cue-Bereich, aus dem beim 
Booten nach Drücken einer 
speziellen Tastenkombination 
eine Anwendung startet, die 
ein Wiederherstellen bezie- 
hungsweise eine Neuinstalla- 
tion des Betriebssystemes von 
dort aus ermöglicht. Des Wei- 
teren gibt es Wiederherstel- 
lungsprogramme wie Phoenix 
FirstWare Recover Pro, die 
eine HPA einrichten und dort 
die Backups ablegen. 

Damit Ermittler den Origi- 
naldatenträger bei der foren- 
sischen Untersuchung nicht 
verändern, führen sie diese 
grundsätzlich am bitweise ko- 
pierten Image der zu untersu- 
chenden Festplatte durch. Die 
Erstellung dieser Imagedateien 
erfolgt in der Regel unter 
Verwendung eines Schreib- 
schutzes entweder mit Vari- 
anten des Linuxbefehls dd 
(dd_rescue, dcfldd, sdd) oder 
mit gängigen forensischen 
Softwarewerkzeugen (Access- 
Data FTK Imager, Guidance 
EnCase, Guidance LinEn, X- 
Ways Replica et cetera). 


Befehle nicht 
weitergereicht 


Nun sollte man annehmen 
können, dass diese Werkzeu- 
ge eine eventuell vorhandene 
HPA erkennen und bei der 
Sicherung einschließen. Auf- 
grund mehrerer Faktoren 
trifft das leider nicht automa- 
tisch zu. Schnittstelle (ATA/ 
SATA) der Festplatte, Typ 
des Schreibschutzes bezie- 
hungsweise der Bridge (ATA 
auf USB, ATA auf SCSI 
oder ATA auf Firewire) spie- 
len dabei die entscheidende 
Rolle. 

„Normale“ Bridges wie 
die oben genannten reichen 
die für den Zugriff auf die 
HPA notwendigen ATA-Be- 
fehle im Allgemeinen nicht 
an die angeschlossene Fest- 
platte weiter. Daher können 
Sicherheitswerkzeuge entge- 
gen Herstellerangaben eine 
eingerichtete HPA nicht er- 
kennen und deaktivieren. Sie 
beziehungsweise die in ihr 


gespeicherten Daten lassen 
sich nur dann mitsichern, 
wenn die Festplatte die rele- 
vanten ATA-Befehle auch 
erhält — das heißt im Um- 
kehrschluss, dass die Fest- 
platte entweder direkt an ei- 
ne ATA-Schnittstelle oder 
über eine Bridge oder einen 
Schreibschutz, die über die 
Funktion des temporären De- 
aktivierens der HPA ver- 
fügen, angeschlossen sein 
muss. 


Wie man 
eine HPA erkennt 


Bevor man die Host Protec- 
ted Area sichern kann, muss 
man erst einmal erkennen, 
dass sie vorhanden ist. Das 
kann durch einen Vergleich 
der auf der Festplatte ge- 
nannten Sektorenanzahl mit 
derjenigen, die das forensische 
Werkzeug zur Sicherung an- 
bietet, geschehen. Findet die 
Sicherung unter einem Li- 
nux-Betriebssystem statt, hilft 
bei ATA-Festplatten ein 
Blick in die Statusinforma- 
tionen des Kernels mit dem 
Befehl dmesg: 


hda: Host Protected Area detected. 
current capacity is 77091584 7 
sectors (39470 MB) 
native capacity is 78140160 7 
sectors [40007 MB) 

hda: Host Protected Area disabled. 


Aktuelle Linux-Kernel deak- 
tivieren eine eventuell einge- 
richtete HPA automatisch 
temporär, falls die Festplatte 
direkt an die ATA-Schnitt- 
stelle angeschlossen ist — wie 
es zum Beispiel beim Sichern 
mit der forensischen Boot- 
CD „Helix“ der Fall ist. Lei- 
der funktioniert das nicht bei 
SATA-Festplatten, da sie un- 
ter Linux als SCSI-Geräte 
angesprochen werden. 
Benutzt der Ermittler bei 
der Sicherung einen Schreib- 
schutz der Firma Tableau, 
hilft der „Tableau Disk Mo- 
nitor“ beim Erkennen einer 
HPA (siehe Abbildungen 1 
und 2). Alle Varianten (T5, 
T3u, T345 Ultrabay, T14 je- 
weils mit Firmware vom 
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09.07.2007) deaktivieren HPAs 
auf ATA- und SATA-Fest- 
platten zuverlässig und zwar 
unabhängig vom zur Siche- 
rung verwendeten Betriebs- 
system. Einen Hinweis auf ei- 
ne vorhandene und temporär 
deaktivierte HPA erhält der 
Forensiker jedoch nicht auto- 
matisch — weder unter Linux 
noch mit der forensischen 
Software. 


Verschlüsselung 
weckt Argwohn 


Warum kompliziert, wenn es 
auch einfach geht. Zugege- 
benermaßen ist es leichter, 
Daten mithilfe von Ver- 
schlüsselungstechniken, etwa 
der Open-Source-Software 
Truecrypt zu verstecken. Der 
Einsatz von solcher Software 
ist jedoch auffällig und weckt 
das Misstrauen sowie den 
sportlichen Ehrgeiz des Fo- 
rensikers. Bei der Verwen- 
dung einer HPA jedoch be- 
steht die Möglichkeit, dass sie 
übersehen wird. 

Der Umstand, dass Linux 
bei ATA-Festplatten die HPA 
nicht berücksichtigt, erleich- 
tert deren Nutzung. Da je- 
doch ein Eintrag in der Parti- 
tionstabelle zu auffällig wäre, 
verzichtet darauf, wer kein 


Fo ER 


Aufsehen erregen will, mit 
folgendem Trick: 


losetup -0 39470899200 -s 7 
536832000 /dev/loopO 7 


/dev/hda 
mkfs.ext3 /dev/loopO 
mount /dev/loopO /mnt/secret 


Diese drei Befehle reichen 
aus, um ab Byte-Offset 
39470899200 einen zusam- 
menhängenden Bereich von 
536832000 Bytes an das 
Loopback-Device /dev/loopO 
zu mounten, dann ein ext3- 
Filesystem darauf zu erzeu- 
gen, das auf den Mountpoint 
/mnt/secret gemountet wird. 
In diesem Beispiel kann man 
gut 500 MByte am Ende ei- 
ner 40-GByte-Festplatte nut- 
zen, nachdem dieser Bereich 
zuvor — mit setmax.c oder 
HDAT2 - als HPA eingerich- 
tet wurde [1,2]. 

Zu empfehlen ist für den 
Ermittler in jedem Fall die 
Verwendung eines Schreib- 
schutzes, der eine eventuell 
vorhandene HPA erkennen 
und temporär deaktivieren 
kann. Stehen diese nicht zur 
Verfügung, ist das Mit- 
sichern einer HPA schwie- 
riger. Es empfiehlt sich in 
diesen Fällen bei ATA-Fest- 
platten, mit forensischen Li- 
nux-Boot-CDs wie Helix zu 
arbeiten. 

Bei SATA-Festplat- 
ten sind DOS-basierte 
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forensische Startdisket- 


Disk Status 
Disk andy? 
Disk Intormation (General) 


Vacndon 

Moced 

Revision 

Serial numbei 

Bun pe 

Desse lype 
Remake media? 


(ameayl 

HTSSIEOAUMIATOO 

MGAASERA 
MALZSZLZHEAA 

IDE 

Simple Dsect Accmsa 
N 


DCO ne 


Sacuy extension in une? 


Forensic Bndge Intormatıon 


Verdi 
Modi 


Bodye accass mode 
Reason dechwalien 
Wite encı deckstaten 


Frrmwuane basic Ip 


Disk Intormation (Windows -Specihic] 


ylinders 

Tescks per cylnıdan 
Setzen par Irack 
Bytes pes sector 


Windows dk size 
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2 
Sestscu SL 
AHranu Ver 


r 


Resd-Ond 
Dasiars RuadOnb 
Dechses Wite Eitonn 


7.368 (40.007 781.320 baten] 


ten/-CDs zu benutzen, 
die dann den Einsatz 
von beispielsweise X- 
Ways Replica erlau- 
ben. Es ist ebenfalls 
möglich, in diesen Fäl- 
len mit Werkzeugen 
wie HDAT?2 zu arbei- 
ten — jedoch sollte der 


Detailinformationen 
zur via Tableau 
angeschlossenen 
Festplatte: Auffällig ist 
hier die Differenz 
zwischen „Reported 
Capacity” und „HPA 
Capacity” - ein Indiz 
für die Nutzung der 
HPA (Abb. 2). 


466 GB 


3 ZGB 


Tablesu, LLC 


HTSS4AN4OMS 
serial #: MALZSZ 


57350063045 (ATA) 
Sera #: empty) 


ST350063045 (ATA) 
Serial # (empty) 


STIREDRZANS [ATA) 
Serial #; (empty) 


Tableau 114 
ReadOnd Mode 


Der Schreibschutz von Tableau weist in seinem Disk 
Monitor auf das Vorhandensein einer Host Protected Area 
hin (rot eingerahmt) (Abb. 1). 


ermittelnde Benutzer zunächst 
den Nachweis darüber füh- 
ren, dass diese forensisch 
sauber arbeiten. 


Fazit 


Eine HPA kann, sofern ein 
Ermittler nicht explizit darauf 
achtet, leicht übersehen wer- 
den. Argumente wie „Wer 
kann die schon nutzen“ oder 
„Verschlüsselung ist einfa- 
cher“ dürfen nicht darüber 
hinwegtäuschen, dass das 
Einrichten und Nutzen ein- 
fach ist. 

Nach Einschätzung des 
Autors verhält es sich mit der 
HPA wie bei einem soge- 
nannten Kontrolldelikt - erst 
wenn man gezielt danach 
sucht, kann man sie auch fin- 
den. Daher sollte die Suche 


standardmäßig zur Ermitt- 
lung gehören. 


CHRISTIAN LANGE 


ist IT-Forensik-Spezialist in 
Niedersachsen. 
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Display-Technik 


Die Technik hinter Projektoren und Groß-Displays 


Kristall und Spiegel 


Dieter Michel 


Wer Inhalte per Projektor oder über ein großes Display vermitteln 

will, legt Wert darauf, dass die Wiedergabe der übermittelten Daten in 
guter Qualität erfolgt. Um eine hohe Auflösung, guten Kontrast und 
optimale Helligkeit zu gewährleisten, haben die Hersteller verschiedene 


Methoden entwickelt. 


ür großflächige digitale 

Darstellungen stehen dem 

Anwender sowohl Projek- 
toren als auch Displays mit ei- 
ner Bilddiagonale von 40 Zoll 
und mehr zur Verfügung. In 
beiden Marktsegmenten haben 
die Hersteller unterschiedliche 
Verfahren für die Bildwieder- 
gabe entwickelt. 

Bei Projektoren unterschei- 
det man zwischen LCD, LCoS 
und DLP. Die Bild-Erzeugung 
bei LCD-Geräten (Liquid 
Crystal Display) funktioniert 
wie beim Computermonitor: 
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Im LCD-Panel befindet sich 
zwischen zwei Glasplatten 
mit aufgedampften Elektro- 
den eine dünne Flüssigkris- 
tallschicht. Deren Moleküle 
sind anisotrop, haben also ei- 
ne ausgezeichnete Richtung 
und wirken deshalb doppel- 
brechend. Beleuchtet man die 
Flüssigkristallschicht mit po- 
larisiertem Licht, wird die Po- 
larisationsebene beim Durch- 
gang durch das LC-Medium 
gedreht. 

Um diesen Effekt für Dis- 
play-Zwecke nutzbar zu ma- 


chen, hat man ein Verfahren 
entwickelt, das die Flüssig- 
kristallmoleküle mit einer so- 
genannten Alignment-Schicht 
auf den inneren Glasoberflä- 
chen ausrichtet. Da die Mole- 
küle elektrisch polar sind, 
orientieren sie sich entspre- 
chend ihren Nachbarn. Sind 
die Vorzugsrichtungen der 
Alignment-Schichten parallel 
beziehungsweise gekreuzt 
orientiert, richten sich die LC- 
Moleküle parallel respektive 
schraubenförmig aus und dre- 
hen die Polarisationsebene 


des einfallenden Lichts dem- 
entsprechend. 

Durch einen zweiten Filter 
hinter dem Panel kann man 
nun diese Verdrehung der 
Polarisationsebene in Hellig- 
keitsunterschiede umsetzen. 
Je nach Orientierung dieser 
Ebene zur Vorzugsrichtung 
des Polfilters wird Licht 
durchgelassen (0°, parallel), 
gesperrt (90°, gekreuzt) oder 
mehr oder weniger stark ab- 
geschwächt (Zwischenwerte). 
Abhängig von der Ausrichtung 
der Vorzugsrichtungen der 
beiden Alignment-Schichten 
und der Polfilter kann man 
Displays bauen, die im Ru- 
hezustand Licht durchlassen 
oder sperren. 

Als Display nutzbar ist 
das Ganze erst, wenn man 
das Durchlassverhalten von 
außen steuern kann. Das ge- 
schieht über die erwähnten, 
fast völlig transparenten 
Elektroden auf den Glasflä- 
chen. Eine zwischen ihnen 
angelegte Spannung erzeugt 
ein elektrisches Feld, das auf 
die Orientierung der Flüssig- 
kristallmoleküle wirkt. Je nach 
Spannung kann das LCD-Pa- 
nel Licht mehr oder weniger 
stark durchlassen. Die Steu- 
erkennlinie ist nichtlinear, was 
die Ansteuerelektronik intern 
kompensiert. 


Subpixel einzeln 
ansteuern 


Bildgebend wird die LCD- 
Technik durch die Aufteilung 
des Panels in einzelne Pixel 
beziehungsweise Subpixel, 
deren Ansteuerung indivi- 
duell erfolgt. Bei praktisch 
allen heutzutage verkauften 
Projektoren geschieht das mit 
der TFT-Technik. TFT steht 
kurz für Thin Film Transistor 
und besagt, dass jedes Sub- 
pixel, also jede einzelne Zelle 
des LCD-Panels, eine eigene 
kleine Transistorschaltung hat, 
die individuell adressierbar 
ist und bis zum nächsten Up- 
date die programmierte An- 
steuerspannung hält. Das 
funktioniert, weil nur ein elek- 
trisches Feld erzeugt wird und 
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kein Strom fließen muss. Dank 
moderner Dünnfilmtechnik 
(Thin Film Technology) kann 
der pro Zelle erforderliche 
Transistor sehr klein sein, aber 
er muss sich in unmittelbarer 
Nähe der Zelle befinden und 
ist demzufolge zwangsläufig 
mit im Bild. 


Kristalle modellieren 
das Licht 


LCoS steht kurz für Liquid 
Crystal on Silicon und ist ei- 
ne Variante der LCD-Tech- 
nik. Die Lichtventilfunktion 
arbeitet hier ähnlich wie bei 
LCD, jedoch wird das Panel 
nicht durchstrahlt, sondern ar- 
beitet reflexiv. Der Schicht- 
aufbau des Panels besteht — 
von der Panelvorderseite aus 
gesehen — aus Polarisationsfil- 
ter, Glasplatte, Flüssigkristall- 
schicht und der Rückseite. 
Diese enthält die Ansteuer- 
schaltungen, die im Prinzip 
wie bei einem LCD-Panel 
funktionieren, sich aber hin- 
ter der reflektierenden Ober- 
fläche befinden. Der Transis- 
tor liegt daher nicht mehr im 
Lichtweg, sodass der Füllfak- 
tor der Pixelfläche hoch ist — 
meist über 90 Prozent — und 
die Lücken zwischen den Pi- 
xeln sehr schmal sind. Den 
Fliegengittereffekt gibt es bei 
LCoS daher praktisch nicht. 
Durch eine Metallisierung 
der Rückelektrodenoberflä- 
che — meist Aluminium -— 
kann diese gut reflektieren. 
Die eigentlichen Elektroden 


bestehen aus Silizium, daher 
die Bezeichnung Liquid Crys- 
tal on Silicon. 

Da mit zunehmender Pa- 
nel-Auflösung und mithin 
kleineren Pixeln die Ansteuer- 
transistoren nicht extrem klein 
werden müssen, weil sie nicht 
im Lichtweg liegen, kann man 
mit der LCoS-Technik gut 
hochauflösende Displays bau- 
en. LCoS arbeitet mit einer 
Flüssigkristallschicht als Licht- 
modulator, sodass bezüglich 
der Langzeitstabilität sinn- 
gemäß dasselbe gilt wie bei 
LCD-Panels. 

DLP, das Digital Light 
Processing, hingegen funktio- 
niert durch das Verkippen ei- 
ner großen Menge extrem 
kleiner Spiegel. Bei einem 50 
Zoll großen Digital Mirror 
Device (DMD) in XGA-Auf- 
lösung zum Beispiel steht für 
ein Pixel eine quadratische 
Fläche von lediglich 10,9 um 
Kantenlänge zu Verfügung. 
Und darauf gilt es, nicht nur 
den Spiegel selbst, sondern 
zudem eine mechanische La- 
gerung sowie eine Art Antrieb 
für das Kippen der Spiegel 
unterzubringen. 


Spieglein, Spieglein 
auf dem Chip 


Man kann die Realisierung 
dieser Anforderungen als ein 
Musterbeispiel für mikro- 
mechanische Konstruktionen 
auf der Basis moderner 
Chipfertigung begreifen. Als 
Grundbaustein des DMD dient 


eine mikromechanische Struk- 
tur, die aus einem Spiegel 
besteht, der starr mit einem 
darunterliegenden Träger ver- 
bunden ist. Dieser Träger ist 
wiederum mit zwei dünnen 
Torsionsbändern auf Pfosten 
befestigt, die sich auf der 
Substratbasis befinden. Trä- 
ger dieser Struktur ist ein 
normaler CMOS-Baustein, 
dessen Speicherzellen mit pas- 
sendem mechanischen Raster- 
maß direkt unter den Spie- 
geln liegen. Je nach Inhalt 
der Speicherzellen entstehen 
elektrostatische Felder zwi- 
schen dem Spiegel bezie- 
hungsweise Spiegelträger und 
der darunterliegenden Spei- 
cherzelle, die eine Drehung 
des Spiegels in positiver oder 
negativer Richtung bewirken. 
Die Drehbewegung wird durch 
mechanische Anschläge (lan- 
ding pads) je nach DMD-Chip 
auf +/- 10° beziehungsweise 
+/- 12° begrenzt . 

Die Herstellung der DMD- 
Struktur beginnt mit der mehr 
oder weniger normalen Fer- 
tigung eines CMOS-Spei- 
cherbausteins. Nicht weniger 
als sechs Fotomasken bilden 
dann die Spiegelstruktur mit 
Aluminiumschichten für die 
Adresselektrode, die Torsions- 
bänder, das Scharnier, den 
Spiegelträger und die Spiegel- 
schichten. Durch eine Katho- 
denzerstäubung (Sputtern) 
werden die Aluminiumschich- 
ten aufgebracht und im Plas- 
maätzverfahren strukturiert. 
Sogenannte „Opferschichten“ 
halten die Luftspalte, die später 


den Bewegungsspielraum der 
Spiegel ermöglichen, bei der 
Herstellung frei. Ein weiterer 
Schritt ätzt diese Schichten 
weg und gibt so die Spiegel- 
chen frei. Eine einzelne Zel- 
le dieser Struktur ist nicht 
größer als circa 10 x 10 um 
und beträgt somit nur knapp 
ein Fünftel der durchschnitt- 
lichen Dicke eines mensch- 
lichen Haars. 


Wie Farbe 


ins Spiel kommt 


Am Ende des Prozesses ent- 
stehen so mechanisch beweg- 
liche Spiegelflächen aus Alu- 
minium, die über dünne 
Torsionsbänder mit dem Subs- 
trat verbunden sind. Diese 
Bänder sind so fein und die 
Auslenkwinkel klein genug, 
dass die Bewegung der Tor- 
sionsbänder rein elastisch 
bleibt und nicht in den Be- 
reich plastischer Verformung 
gerät. Daher tritt innerhalb 
der Lebensdauer des DMD- 
Chips interessanterweise kei- 
ne nennenswerte Materialer- 
müdung auf, die etwa zum 
Ausfall einzelner Pixel füh- 
ren könnte. 

Der Lichtablenkmechanis- 
mus allein kann nur weiße 
und schwarze Pixel erzeugen. 
Die Erzeugung eines farbigen 
Bildes mit Helligkeitsabstu- 
fungen erfordert zwei zusätz- 
liche Komponenten. 

Für die Helligkeitsabstu- 
fungen ist die Ansteuerung 
der Spiegelchen zuständig. 
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Display-Technik 


Das reine Kippen der Spiegel 
erfolgt über das Schreiben 
entsprechender Bitmuster in 
den CMOS-Speicher. Dieser 
Vorgang legt ein elektrisches 
Feld zwischen dem Spiegel 
und den unter zwei gegen- 
überliegenden Ecken des 
Spiegels befindlichen Spei- 
cherzellen an. An den ande- 
ren beiden Ecken elastisch 
gelagert, kippt der Spiegel 
durch die Anziehungskraft 
des elektrischen Feldes in die 
gewünschte Richtung. 

Eine Pulsbreiten-Ansteue- 
rung erzeugt Helligkeits- 
abstufungen. Je länger der 
Spiegel innerhalb einer Bildpe- 
riode Licht in Richtung Objek- 
tiv lenkt, desto heller erscheint 
der betreffende Bildpunkt. Für 
256 Helligkeitsstufen (8 Bit) 
und eine interne Bildfre- 
quenz von 60 Hz benötigt 
man also eine Zeitauflösung 
von circa 65 us (entsprechend 
15,36 kHz). 

Auf diese Weise entsteht 
zunächst nur ein Graustufen- 
bild. Für die Erzeugung von 
Farbbildern kennt die DLP- 
Technik zwei Verfahren: Man 
kann das weiße Lampenlicht 
mit dichroitischen Filtern 
(Dichroismus = Zweifarbigkeit 
von Kristallen beim Licht- 
durchgang, hier: Farbtrennung 
von reflektiertem und durchge- 
lassenem Licht an Interferenz- 
filtern) in drei Grundfarben 
beziehungsweise Lichtwege 
aufteilen und dann drei DLP- 
Chips benutzen, um diese 
Farben parallel zu verarbei- 
ten und anschließend wieder 
zusammenzuführen. Wegen 
der vorgegebenen Ablenk- 
winkel ist der Lichtweg aller- 


dings kompliziert, und da zu- 
dem der Bedarf an drei DLP- 
Chips eine solche Konstruk- 
tion teuer macht, kommt sie 
nur in High-End-Projektoren 
und solchen mit hoher Licht- 
leistung zum Einsatz. 

Bei Weitem üblicher ist der 
Betrieb im Zeitmultiplex. Das 
geht bei DLP, weil die Schalt- 
zeiten der Spiegel sehr niedrig 
sind. Dadurch lassen sich 
innerhalb einer Bildwechselpe- 
riode (1/60 s) die drei Grund- 
farben Rot, Grün und Blau 
nacheinander erzeugen. Das 
menschliche Auge integriert 
normalerweise die drei Teil- 
bilder und nimmt nur ein ein- 
ziges, farbiges Bild wahr. 

Um den Spiegelchip nach- 
einander mit den Grundfarben 
Rot, Grün und Blau zu be- 
leuchten, verwenden Hersteller 
normalerweise ein Farbfilter- 
rad, das aus Filtersegmenten in 
den drei Grundfarben und ge- 
gebenenfalls zusätzlich Weiß 
zusammengesetzt ist. Es be- 
findet sich im Strahlengang 
zwischen Lampe und DMD- 
Chip und filtert jeweils die 
gewünschte Farbe aus dem 
weißen Lampenlicht heraus. 


Nach und nach 
die Grundfarben 


Das Filterrad dreht sich mit ei- 
ner Umdrehung pro Bildwech- 
selperiode, es fällt also nach- 
einander Licht in den drei 
Grundfarben auf den Spiegel- 
chip. Steuert man die Spiegel- 
chen synchron nun mit der Fil- 
terraddrehung entsprechend 
der Helligkeitsverteilung des 
Bildes für die jeweilige Grund- 


Abstrahlung 


transparente Elektrode R Zusatzelektrode 
Vorderglas-Substrat DS = Schutzschicht 


dielektrische Schicht 


Adresselektrode 


dielektrische Schicht — ———— 


Trenn-Barriere 
Phosphor 


Rückglas-Substrat 


Für jedes farbige Subpixel verfügt ein Plasma-Display über 


einzelne Zellen (Abb. 1). 
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farbe an, werden nacheinander 
die drei RGB-Farbauszüge des 
farbigen Bildes auf die Lein- 
wand projiziert. 

LC-Displays funktionieren 
im Prinzip wie die LCD-Pa- 
nels in Projektoren und Com- 
puterbildschirmen. Zwischen 
zwei Glasplatten mit aufge- 
dampften Elektroden befindet 
sich eine Flüssigkristallschicht, 
die doppelbrechend und da- 
her in der Lage ist, die Ebene 
von polarisiertem Licht zu 
drehen. 


Filter sorgen für 
ein gerastertes Bild 


In Displays kommt das Licht 
meist von einer Backlight- 
Unit, die mit Kaltkathoden- 
Leuchtstoffröhren arbeitet und 
eine flächige Hintergrundbe- 
leuchtung bereitstellt. Polari- 
sationsfilterfolien im Strah- 
lengang vor und hinter der 
Flüssigkristallschicht sorgen 
für die lineare Polarisation 
des Lichts und die Umset- 
zung des Drehwinkels in ei- 
nen Helligkeitsunterschied. 
Eine Aufteilung in farbige 
Subpixel sorgt über Filter in 
den Grundfarben letztendlich 
für ein gerastertes, farbiges 
Bild. Auch hier gibt es pro 
Subpixel einen Transistor 
zur Ansteuerung der Zelle. 
Schwierig ist das bei einem 
Groß-Display aber nicht, weil 
der Transistor ja nicht durch 
eine Projektion vergrößert 
dargestellt wird. 

Die Funktionsweise eines 
Plasma-Displays ist grund- 
legend anders als die eines LC- 
Geräts, deshalb sind die Vor- 
und Nachteile ebenfalls anders 
gelagert. Ein Plasma-Display 
besteht aus einzelnen Zellen 
— für jedes farbige Subpixel 
eine —, die in Zeilen und 
Spalten entsprechend der na- 
tiven Auflösung des Displays 
angeordnet sind. Den Aufbau 
einer einzelnen Zelle zeigt 
Abbildung 1. 

Die Zelle ist hinten sowie 
an den Seiten durch feste 
Wände begrenzt und nach 
vorn durch eine Glasscheibe 
abgeschlossen. Auf dieser 


Glasscheibe sind Elektroden 
aufgedampft, der Innenraum 
der Zelle ist mit einem spe- 
ziellen Gasgemisch unter 
niedrigem Druck gefüllt. 
Wird zwischen den Elektro- 
den eine genügend hohe 
Spannung angelegt, löst dies 
eine energiereiche Gasentla- 
dung (Plasma) aus. Diese 
Entladung strahlt auch Licht 
ab, allerdings vorwiegend im 
Bereich kurzer Wellenlängen 
(UV), was bewirkt, dass sie 
selbst fast unsichtbar ist. Ähn- 
lich wie bei einer Leuchtstoff- 
röhre setzt man deshalb mit- 
hilfe eines Leuchtstoffs das 
fast unsichtbare UV-Licht der 
Plasmaentladung in längerwel- 
liges, also sichtbares Licht um 
(Fluoreszenz). 


Quantenausbeute 
spielt eine Rolle 


Welche Farbe das vom Leucht- 
stoff ausgestrahlte Licht hat, 
hängt von der chemischen Zu- 
sammensetzung des Leucht- 
stoffs ab. Hier hat man als 
Entwickler nicht ganz die 
freie Wahl, weil auch Aspekte 
wie die Quantenausbeute ei- 
ne Rolle spielen (Bei wie viel 
Prozent der absorbierten 
Photonen wird wieder ein 
Photon ausgestrahlt?). Schließ- 
lich möchte ja jeder Hersteller 
einen möglichst hellen, ener- 
gieeffizienten Monitor bauen. 
Die Leuchtstoffe sind beim 
Plasma-Display auf der Rück- 
wand und auf den Seitenwän- 
den der Zelle aufgebracht, 
sodass das erzeugte Licht un- 
gehindert nach vorn durch die 
Abdeckscheibe austreten kann. 
Da der Leuchtstoff annähernd 
ein diffuser Strahler ist, gibt 
es bei diesen Geräten nahezu 
keine nennenswerte Abhängig- 
keit des Bildkontrasts und der 
Farbwiedergabe vom Blick- 
winkel. (ka) 
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Benchmark 


SPECjms2007 misst 
Message Oriented Middleware 


Kaffeekunde 


Samuel Kounev, Kai Sachs 


Offensichtlich wächst der Bedarf an 
Messwerkzeugen für die Leistungsfähigkeit von 
Java-Applikationen in der Wirtschaft, denn die 

SPEC, eine internationale Herstellervereinigung, 
hat eine dritte Klasse von Benchmarks für 
solche Umgebungen herausgebracht. 


a Java vor allem im ge- 
D schäftlichen Bereich an 

Bedeutung gewonnen 
hat, sind für solche Umgebun- 
gen Werkzeuge gefragt, mit 
denen sich die Performance 
bestimmen lässt. Unter Feder- 
führung der Standard Perfor- 
mance Evaluation Corporation 
(SPEC - siehe Onlinequellen 
[a]), die aus über 80 Mitglie- 
dern besteht — darunter alle 
namhaften Software- und 
Hardwarehersteller — entstand 
ein neuer Benchmark, der die 
Leistungsfähigkeit der Mes- 
sage Oriented Middleware 
(MOM) misst. Aufsetzend 
auf den Java Message Ser- 
vices (JMS) [b], nutzt der 
SPECjms2007 [c] das Modell 
der Lieferkette eines Super- 
marktes. Es ist der erste 
Benchmark für MOM. 


Benchmark 
mit Analyseoption 


SPECjms2007 baut ein Test- 
szenario auf, das die Leis- 
tungsfähigkeit aller einge- 
setzten Komponenten der 
MOM, inklusive der Hard- 
ware, ermittelt. Als Ergebnis 
erhält der Anwender umfang- 
reiche Berichte über das Ver- 
halten des getesteten Systems 
sowie eine zusammenfassen- 
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de Metrik. Die Berichte kön- 
nen als Grundlage für eine In- 
vestitionsentscheidung oder 
zur Analyse und Optimierung 
bestehender Infrastrukturen 
dienen. Um Last auf der 
MOM zu erzeugen, nutzt 
SPECjms2007 die standardi- 
sierte JMS-Schnittstelle, wie 
sie die MOM-Produkte nam- 
hafter Softwarehersteller un- 
terstützen. Dazu zählen etwa 
die Java Enterprise Edition 
(JEE) sowie die Klassiker 
IBMs Websphere MQ und 
Tibco Enterprise Message Ser- 
vice. JMS hat sich damit als 
Quasi-Standard im Bereich 
MOM etabliert. 
Durchführung und Ergeb- 
nisse der SPEC-Benchmarks 
unterliegen einer strengen 
Qualitätskontrolle. Bei der 
Entwicklung achtete das Gre- 
mium darauf, dass die Leis- 
tungsmessung eines Systems 
unter einer realitätsnahen Ar- 
beitslast stattfindet. Nur so er- 
hält das Ergebnis eine Aussa- 
gekraft über das reine Messen 
der Funktionen hinaus. Re- 
sultate von SPEC-Bench- 
marks dürfen die Tester erst 
veröffentlichen, nachdem das 
Protokoll einen Review-Pro- 
zess durchlaufen hat, bei dem 
es andere Hersteller und Kon- 
kurrenten penibel auf mögli- 
che Ungereimtheiten und Re- 


gelverletzungen durchleuch- 
ten. Erst nach der Freigabe 
und der Veröffentlichung darf 
das betroffene Unternehmen 
die Resultate etwa für Marke- 


ting-Zwecke einsetzen. Unter 
anderem durch diese Form 
der Qualitätskontrolle haben 
SPEC-Benchmarks eine welt- 
weite Akzeptanz erreicht. Sie 
bilden teilweise die Grund- 
lage für Ausschreibungen. 


SPECs Klassen der 
Java-Benchmarks 


Im Bereich Java hat SPEC bis- 
her eine Reihe von Bench- 
marks veröffentlicht: für die 
„Java Virtual Machine“ den 
SPECjvm98 und den für 
nächstes Jahr angekündigten 
SPECjvm2008 [d], für ser- 
verseitige Java-Anwendungen 
den „Java Business Bench- 
mark“ SPECjbb2005 [1, e] 


und für „Java Enterprise Edi- 
tion Application Server“ den 
SPECjAppServer2004 [f]. Ob- 
wohl JMS ein Teil der JEE ist, 
versteht sich der SPECjms- 
2007 nicht als ein zweiter 
Benchmark für JEE-Produk- 
te. Er soll der Tatsache Rech- 
nung tragen, dass sich JMS 
als Schnittstelle für Enterprise 
MOM etabliert hat, was ins- 
besondere Produkte jenseits 
der JEE einschließt. JMS hat 
als Basistechnik für service- 
orientierte Architekturen (SOA) 
und Electronic Design Au- 
tomation (EDA) eine große 
Bedeutung erlangt. Solche 
Architekturen verknüpfen die 
unterschiedlichen Anwen- 
dungen und Dienste inner- 
halb einer IT-Infrastruktur 
miteinander. 

Deshalb ist ihre Perfor- 
mance und Skalierbarkeit 
von immenser Bedeutung für 
einen reibungslosen Ablauf. 


Supermarktkette. 


A-TRACT 


e Mit SPECjms2007 steht erstmals ein Benchmark für 
Message Oriented Middleware zur Verfügung. 


e Grundmodell ist der Informations- und Warenfluss in einer 


e SPECjms2007 erlaubt den Vergleich sowohl von JEE- 
Produkten als auch von MOM-Umgebungen. 
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Benchmark 


Firmenzentrale 


Lieferanten 


In Szene gesetzt: Der Nachrichtenfluss in der Supply-Chain einer Supermarkt-Kette liefert 
das Modell für den SPECjms2007. Durchgezogene Linien stehen für den Waren-, 
gestrichelte für den Informationsfluss (Abb. 1). 


Es gibt seit Längerem einige 
Hilfsmittel zur Leistungsbe- 
stimmung für den Bereich. 
Meist handelte es sich um 
hintereinandergeschaltete 

Tests einzelner Funktionen 
der MOM, beispielsweise um 
Messungen mit einer bestimm- 
ten Nachrichtengröße ohne 
standardisierte Lastszenarien. 
Veröffentlichungen kamen hin 
und wieder zu teilweise wi- 
dersprüchlichen Ergebnissen. 
Gründe hierfür sind häufig 
unterschiedliche Gewichtun- 
gen, variierende Rahmenbe- 
dingungen und mangelnde un- 
abhängige Kontrollen. Um 
dem zu begegnen, entstand un- 
ter der Leitung der TU Darm- 
stadt und der Mitwirkung von 
Firmen wie IBM, Sun, Bea, 


Oracle, Sybase, JBoss und 
ActiveMQ das SPECjms2007- 
Projekt. 


Aktionen in der 
Handelskette 


Im zugrunde liegenden Modell 
stellen die Supermärkte, Zen- 
trallager (Distribution Center), 
Lieferanten (Supplier) und die 
Firmenzentrale (Headquarter) 
(Client-) Anwendungen dar, 
die über eine MOM Nachrich- 
ten untereinander austauschen. 
In einer solchen Umgebung 
spielen sich in der realen Welt 
eine Vielzahl von Interaktio- 
nen ab, angefangen bei La- 
gerbewegungen bis hin zu 
Wiederbeschaffungsmaßnah- 


Aktion Beschreibung 


1. Bestellung eines Supermarkts bei einem Zentrallager und 


anschließende Lieferung der Ware 


2, Preisanfrage eines Zentrallagers bei verschiedenen Lieferanten mit 


anschließender Bestellung und Lieferung der Ware 


d Übermittlung neuer Produktpreise durch die Firmenzentrale 


4. Erfassung von Lagerbewegung [durch RFID-Reader) und 


Aktualisierung des Lagerbestandes eines Supermarkts 


5) Übermittlung von Verkaufsstatistiken eines Supermarkts an die 


Firmenzentrale 


Ankündigung neuer Produkte durch die Firmenzentrale 


% Übermittlung von Listen gesperrter/geklauter Kreditkarten durch 


die Firmenzentrale [sogenannte Hotlists) 
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men und dem Sammeln von 
Verkaufsstatistiken. 

Der SPECjms2007 simu- 
liert die Client-Anwendun- 
gen, zwischen denen sieben 
exemplarische Interaktionen 
ablaufen (siehe Tabelle „Sie- 
ben Aktionen im SPECjms 
2007“), die jeweils andere 
MOM-Funktionen testen. An- 
gefangen bei verschiedenen 
Nachrichtentypen und -grö- 
ßen über den Einsatz von 
Transaktionen deckt der Test 
einen Querschnitt der von 
JMS zur Verfügung gestell- 
ten Funktionen ab. 

Über die Variation der An- 
teile der Interaktionen an der 
Gesamtlast lassen sich Last- 
szenarien modellieren, ein 
wesentlicher Unterschied des 


SPECjms2007 gegenüber bis- 
herigen Benchmarks: Der Be- 
nutzer hat die Freiheit, sich 
seinen Ansprüchen entspre- 
chende Lastszenarien zu- 
sammenzustellen, beispiels- 
weise kann er die Anzahl von 
Artikeln pro Einkauf festle- 
gen. Die Voraussetzung bietet 
ein komplexes Framework, 
das über 150 Konfiguration- 
parameter hat. Solche frei de- 
finierten Szenarien sind für ei- 
gene Analysen und interne 
Tests gedacht. Messergeb- 
nisse, die darauf beruhen, sind 
nicht zur Veröffentlichung bei 
der SPEC geeignet. 


Horizontal und 
vertikal gemessen 


Neben diesem Freeform-Mo- 
dus bietet der SPECjms2007 
zwei weitere (horizontal und 
vertikal) mit eigenen Lastsze- 
narien an, deren Ergebnisse 
der Tester einreichen kann. 
In beiden Fällen erhält man 
als Ergebnis eines Testlaufs 
eine BASE-Metrik. Sie kon- 
trolliert die Gesamtlast auf 
dem System und somit die 
Anzahl der erzeugten Nach- 
richten. Eine höhere BASE 
entspricht einer höheren Last. 
Der Unterschied der beiden 
Modi besteht darin, wie es zur 
Erhöhung der Last kommt: 

Im vertikalen Modus bleibt 
die Anzahl der Clients kons- 
tant, etwa die der Supermärk- 
te. Eine höhere BASE erzeugt 


Message Oriented Middleware 


Die Kommunikation von An- 
wendungen untereinander ko- 
ordiniert eine Message Orien- 
ted Middleware. Sie bildet 
unter anderem die Basis für 
eine Service Oriented Archi- 
tecture (SOA) oder eine 
Event Driven Architecture 
(EDA) [2]. 


MOM stellt die Nachrichten 
asynchron zu und unter- 
stützt zwei Formen der 
Kommunikation: Das Mes- 
sage-Queueing, bei dem die 
Kommunikation zwischen 
zwei Anwendungen über ei- 


ne Warteschlange stattfin- 
det, oder das Publish/Sub- 
scribe-Verfahren, bei dem 
Interessenten Nachrichten 
mit bestimmten Eigenschaf- 
ten bei einer MOM abonnie- 
ren können [3]. 


Ein klassisches Beispiel für 
ein solches Abonnement 
sind die Börsenkurse eines 
bestimmen Unternehmens. 
Die Vorteile einer MOM lie- 
gen vor allem in der Skalier- 
barkeit und der Entkopplung 
von Nachrichtenproduzenten 
und -konsumenten. 
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höhere Last pro Client, bei- 
spielsweise durch mehr Ver- 
käufe pro Supermarkt. Im 
Gegensatz dazu steuert die 
BASE im horizontalen Modus 
die Anzahl der Anwendun- 
gen, während die Nachrich- 
tenlast pro Anwendung unver- 
ändert bleibt. Beispielsweise 
variiert die Zahl der Super- 
markt-Filialen mit BASE, die 
Verkäufe pro Supermarkt blei- 
ben hingegen gleich. Zusam- 
mengefasst kann man sagen, 
dass der vertikale Modus ei- 
ne Umgebung mit wenigen 
Clients, aber einer hohen Last 


simuliert, während der hori- 
zontale Modus eine verteilte 
Umgebung mit vielen Clients 
abdeckt. 


Fazit 


Der Benchmark erlaubt nicht 
nur einen Vergleich verschie- 
dener JEE-Produkte, sondern 
stellt solche Lösungen zum 
ersten Mal in direkte Konkur- 
renz zu klassischen MOM- 
Umgebungen. Damit stehen 
für den Bereich der Java- 
Applikationen im geschäft- 


lichen Umfeld drei Bench- 
marks allein bei der SPEC 
zur Verfügung. 

SPECjms2007 dürfte wie 
alle bisherigen Benchmarks 
der SPEC einen starken Ein- 
fluss auf die Optimierung und 
-weiterentwicklung von Pro- 
dukten haben. 

Wer den SPECjms2007 
einsetzen möchte, sei es zur 
Analyse eigener Umgebun- 
gen oder um für das eigene 
Produkt Ergebnisse zu ge- 
winnen und diese zu publi- 
zieren, muss 1800 US-$ bei 
der SPEC entrichten. Ge- 
meinnützige und Bildungs- 
einrichtungen zahlen nur 450 
US-$. (rh) 
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Data Mining 


. 
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Datenvisualisierung mit Self-Organizing Maps 


Kleine Inselmusik 


Cai Ziegler 


Mit Self-Organizing Maps lassen sich mehrdimensionale Daten 
gruppieren und grafisch reizvoll in Form von Hügeln, Tälern und 
Gewässern darstellen. Dieses medienwirksame Instrument, das 
gerade wieder in Mode kommt, macht selbst vor Mozarts 
Musik und Konterfei nicht Halt. 


ls Teuvo Kohonen zu 
Beginn der Achtziger 
mit den Self-Organi- 


zing Maps, oft als Hommage 
an seine Leistung als Kohonen 
Maps bezeichnet, den großen 
Wurf seines Lebens tätigte, 
hätte er wohl nicht zu träumen 
gewagt, welch hohe Wogen 
seine bunten Kärtchen schla- 
gen würden. So hohe, dass 
diese sozusagen buchstäblich 
über das erhabene Gesicht des 
ehrwürdigen Mozart schwapp- 
ten (siehe Abbildung 1). 

Zu dieser kuriosen Anwen- 
dung ließen sich im März letz- 
ten Jahres, pünktlich zum 250. 
Geburtstag des Virtuosen, eini- 
ge Wissenschaftler der Techni- 
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schen Universität Wien hinrei- 
ßen. Die „Map of Mozart“ 
fand in zahlreichen Medien ih- 
ren Niederschlag, unter ande- 
rem in Geo [1] und bei Spiegel 
Online. Zunächst ist die Mo- 
zart-Karte nur eine über sein 
Antlitz geblendete Inselland- 
schaft. Das Besondere dabei ist 
die Bedeutung der Inseln, denn 
jeder Archipel repräsentiert ei- 
nen Satz von Mozarts Werken 
mit großer klanglicher Ähn- 
lichkeit. Ergo handelt es sich 
um eine musikalische Land- 
karte, die der Musikbegeister- 
te erforschen kann, als wäre es 
die Welt und er ein darin Rei- 
sender. Gewässer trennen der- 
artige Cluster ähnlicher Schaf- 


fenswerke voneinander und 
so finden sich beispielsweise 
Serenaden und Violinkonzerte 
auf eigenen Inseln. Das im 
Web befindliche interaktive 
Gesicht (siehe [a] in den „On- 
linequellen“) erlaubt munteres 
Klicken auf der Karte und 
spuckt dabei Infos zu den 
Werken, die auf der selektier- 
ten Insel existieren, aus. 


Musikalische 
Reisen planen 


Außer dem Web-Interface 
gibt es noch PlaySOM sowie 
PocketSOM, die Variante für 
PDAs. Beide können noch 


etwas mehr, und so lassen 
sich mit diesen Tools ganze 
Reisen durch Mozarts Welt 
planen. Mit beschwingter Fe- 
der zeichnet man eine Route 
auf die Karte (siehe Abb. 2) 
und fertig ist die Playlist, die 
man sogleich in den Audio 
Player laden und konsumie- 
ren kann. 

Informatiker fragen sich 
naturgemäß sofort, was hinter 
der Bühne vor sich geht und 
wie der Rechner als vollau- 
tomatischer Kartograf diese 
Landschaft aus Klängen zu 
zeichnen vermochte. Zunächst 
wäre da das Konzept der Ähn- 
lichkeit, und es drängt sich die 
Frage auf, wie sich diese tat- 
sächlich definiert. Die Ähnlich- 
keit zwischen zwei Stücken zu 
bestimmen ist nicht trivial, 
denn wann darf Stück A als 
ähnlicher zu B gelten als zu C 
und wann nicht? Für die Be- 
rechnung wurden bei der 
Mozartkarte rein objektive 
Merkmale herangezogen und 
keine subjektiven, vom Men- 
schen per Hand gesammelten. 
Die Analyse der Werke er- 
brachte zahlreiche Merkmale 
wie die rhythmischen Muster 
für 24 Frequenzbänder, sta- 
tistische Spektraldeskriptoren 
und Rhythmus-Histogramme 
aus der Audioinformation. An- 
schließend erfolgte eine Ge- 
wichtung der Merkmale sowie 
deren Speicherung in einem 
mehrdimensionalen Vektor. 


Die Map of Mozart ordnet 
seine Werke gemäß klang- 
licher Ähnlichkeit auf klei- 
nen Inseln an und blendet 
diese Musiklandschaft über 
das Gesicht des Künstlers 
(Abb. 1). 
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Beherztes Ziehen der Maus über die kleine Inselwelt aus 
Mozarts Werken genügt, und PlaySOM erstellt eine abspiel- 
fertige Playlist aus den ausgewählten Stücken (Abb. 2). 


Von da an ist die Ähnlich- 
keitsanalyse kein Hexenwerk 
mehr: Ein Merkmalsvektor re- 
präsentiert jedes Werk, und ei- 
ne Ähnlichkeitsanfrage kommt 
einer Messung des Abstands 
beider Vektoren gleich, typi- 
scherweise durch die euklidi- 
sche Distanz oder diverse Kor- 
relationskoeffizienten realisiert. 


Der Fluch der 


Dimensionen 


Dies allein erklärt jedoch nicht 
das Zustandekommen der opu- 
lenten Seenlandschaft. Tat- 
sächlich ist die Mozart-Karte 
im Hinblick auf die automa- 
tische Kartografie gar nicht 
so innovativ wie es scheint. 
Sie verwendet Verfahren, die 
schon Anfang der Achtziger 
konzipiert und bis dato sukzes- 
sive verfeinert wurden. Es sind 
jene eingangs erwähnten Self- 
Organizing Maps, kurz SOMs. 


Eine SOM ist ein visuelles 
Verfahren mit dem Ziel, einan- 
der ähnliche Artefakte, im vor- 
liegenden Fall Musikstücke, 
räumlich zusammenzufassen 
und vornehmlich für den Men- 
schen aufzubereiten. Meist 
dient der zweidimensionale 
Raum als Projektion. Es han- 
delt sich um ein Clustering- 
Verfahren, wie es im Data 
Mining gängig ist. Während 
herkömmliche Verfahren, wie 
k-Means (siehe [2]), Expecta- 
tion Maximization oder die 
Gattung der dichtebasierten 
Methoden zwar akkurate Er- 
gebnisse liefern, sind sie für 
den Menschen in einer Hin- 
sicht leider völlig nutzlos: Er 
kann die gefundenen Cluster 
nicht sehen, sondern nur durch 
statistische Größen erfassen. 
Clustering findet immer im 
mehrdimensionalen Merk- 
malsraum statt und die Zahl 
der Merkmale der einzelnen 
Objekte in einem solchen 


Darstellungsmethoden. 


A-TRACT 


e Self-Organizing Maps dienen seit den frühen Achtzigern 
als probates Mittel zur Visualisierung von Daten-Clustern. 


© Mit Anwendungen wie der Map of Mozart dringen 
diese Karten nun verstärkt ins Bewusstsein einer breiteren 
Öffentlichkeit, vor allem dank der immer ausgefeilteren 


© Die Intuition der SOMs ist recht simpel, und so können 
diese ohne größeren Aufwand nachprogrammiert werden. 
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MusicMiner ermöglicht das spielerische Durchwandern der 
eigenen Klangwelten und klassifiziert die MP3-Sammlung 
auf den lokalen Festplatten (Abb. 3). 


Raum, wie auch der Fall bei 
den Werken Mozarts, ist in der 
Regel weit höher als die mage- 
ren drei Dimensionen, die sich 
dem Menschen erschließen. So 
sind Merkmalsvektoren mit 
1000 oder gar mehr Dimensio- 
nen keine Ausnahmen, son- 
dern eher die Regel. 

Self-Organizing Maps he- 
ben im Grunde genau dieses 
Manko auf: Sie führen ein 
Clustering der Eingabevekto- 
ren durch, reduzieren zeitgleich 
jedoch die Anzahl der Dimen- 
sionen des Merkmalraumes so 
drastisch, dass das Resultat für 
den Menschen visuell fassbar 
wird. Darum sind SOMs über 
die Grenzen der Wissenschaft 
und angewandten Forschung 
hinaus so beliebt. Bilder statt 
Zahlen ist das Credo. 


Musik, das Web 


und noch mehr 


SOMs kommen mittlerweile 
an allen Ecken und Enden 
zum Einsatz, die Menge der 
Publikationen zu diesem The- 
ma hat schon lange die Marke 
5000 überschritten. Und gera- 
de in den letzten Jahren lässt 
sich beobachten, dass die 
schon vor fast dreißig Jahren 
entdeckten Karten eine Re- 
naissance erleben. 
Thematisch verwandt mit 
der Mozart-Karte ist MusicMi- 
ner (siehe [3]), eine Entwick- 


lung der Universität Marburg. 
Im Gegensatz zu seinem Pen- 
dant der TU Wien zielt dieses 
Open-Source-Projekt aller- 
dings nicht auf die Klassifika- 
tion der Werke Mozarts ab, 
sondern auf die Kartografie- 
rung der eigenen, auf der loka- 
len Festplatte gespeicherten 
MP3-Sammlung. Die verwen- 
dete Technik heißt ESOM, ein 
Derivat der SOMs und Kürzel 
für Emergent Self-Organizing 
Maps. Die Landschaft ist weni- 
ger von Inseln, als vielmehr 
von Bergketten geprägt (siehe 
Abb. 3). Auch die Interpreta- 
tion der Karte ist etwas anders, 
und so dienen jene erwähnten 
Gebirgszüge zur Abgrenzung, 
während sich in einem Tal 
klangtechnisch ähnliche Titel 
tummeln. Darum wäre zwi- 
schen einem Hip-Hop- und ei- 
nem Techno-Tal mit Sicherheit 
eine steile Wand anzutreffen. 
Um die MP3-Sammlung in 
ein hübsches und interaktives 
Kärtchen zu pressen, muss 
sich der Anwender vor allem 
in der Gabe der Geduld üben, 
denn der Prozess der Merk- 
malsextraktion aus den Songs 
geht quälend langsam vonstat- 
ten. Bereits die bescheidene 
Kollektion des Autors aus we- 
niger als 1000 Liedern nahm 
den Rechner nahezu acht Stun- 
den in Beschlag. Personen mit 
einer starken Affinität zum 
Sammeln von MP3s sollten 
deshalb entweder ordentlich 
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Data Mining 


Zeit mitbringen oder sich die 
Nutzung des MusicMiner zwei- 
mal überlegen. 

Ein anderes ehrgeiziges 
Projekt namens WebSOM [4] 
treibt die Truppe um den Ur- 
vater Kohonen selbst voran: 
das Clustering von großen Do- 
kumentmengen aus dem Inter- 
net, darunter die Aufbereitung 
von etwa einer Million Pos- 
tings aus 80 Newsgroups. 
Zwar sind Musik und Text 
völlig verschiedene Medienty- 
pen, dennoch lässt sich das 
Prinzip der SOMs hier auf na- 
hezu analoge Weise anwen- 
den. Lediglich die Feature- 
Extraktion ist anders als bei 
Klangdaten. Bei Text gelten 
Wörter oder Wortpaare als 
Merkmale. Dabei besteht ein 
derartiger Feature-Vektor, der 
ein einzelnes Dokument reprä- 
sentiert, aus ebenso vielen Di- 
mensionen wie unterschiedli- 
che Wörter im Gesamtkorpus 
auftreten. Der Vektor zählt nur 
noch die Zahl der Vorkomm- 
nisse jener Wörter in einem 
Dokument. Enthält eins bei- 
spielsweise das Wort „Miri- 
am‘ dreimal, würde die dazu- 
gehörige Komponente des 
Vektors den Wert 3 zugewie- 
sen bekommen. 

WebSOMs Karten erinnern 
weniger an Inseln, Berge und 
Täler als vielmehr an eine 
amorphe und magmatische 
Substanz. Tatsächlich handelt 
es sich beim Verfahren um 
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Die Gruppe um 
Kohonen, den 
Erfinder der Self- 
Organizing Map, 
erforscht deren 
Anwendung auf 
große Textkor- 
pora, wie hier 
eine Sammlung 
aus etwa einer 
Million News- 
group Postings 
(Abb. 4). 
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das ursprüngliche, das ledig- 
lich auf Durchsatz und Perfor- 
mance getrimmt war: So ver- 
mag WebSOM Karten auf 
einer Datenbasis von bis zu 
sieben Millionen Dokumenten 
zu berechnen. 


Jenseits des 
Elfenbeinturms 


SOMs finden auch in der 
außeruniversitären Welt ihre 
Verwendung. So kommen sie 
als probates Mittel im Marke- 
ting und der webzentrierten 
Meinungsforschung (siehe [5]) 
zum Einsatz. Beispielsweise, 
wenn es um die Analyse und 
inhaltliche Gruppierung von 
Nachrichten und Meinungen 
zu einem bestimmten Unter- 
nehmen geht oder um die Aus- 
wertung von Kundenfeedback. 
Eine Beratungsfirma, die sich 
auf diesen Einsatz von SOMs 
spezialisiert hat, ist evolve24. 
Suchergebnisse zu visuali- 
sieren ist ein an Brisanz zuneh- 
mendes Thema. Kartoo Tech- 
nologies, eine französische 
Firma, hat sich diesem Ziel 
verschrieben. Im Web ist eine 
Applikation gleichen Namens 
zur Schau gestellt, die als 
Meta-Suchmaschine fungiert 
und die Resultate einer Such- 
anfrage grafisch auf Hochglanz 
poliert (siehe Abb. 5). Zwar 
gibt Kartoo keine genauen De- 
tails zu den Mechanismen, aber 
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Kartoo leitet eine Anfrage an diverse Suchmaschinen weiter, 
integriert die Resultate und formt eine mit Schlüsselbegriffen 
angereicherte Landkarte daraus (Abb. 5). 


die Art der Darstellung lässt 
nahezu zweifelsfrei auf SOMs 
schließen. Nebenbei ist das La- 
belling der geclusterten Daten, 
die Vergabe passender Namen 
für dichtere Regionen der Kar- 
te, von exzellenter Qualität. 


Karten selbst 
organisieren 


SOMs sind schön anzusehen, 
nützlich und von der Theorie 
her nicht übermäßig kompli- 
ziert. Im Folgenden soll da- 
rum eine Besprechung der 
Mutter aller Algorithmen 
rund um SOMs erfolgen. Ei- 
ne Umsetzung in eigenen 
Code ist von hier aus ein 
Leichtes und zudem nur mä- 
Big umfangreich. 

Von der Gattung her sind 
SOMSs neuronalen Netze zu- 
zuordnen, gleichzeitig jedoch 
den Clustering-Verfahren. 
Sämtliche zu strukturierende 
Daten, seien es Dokumente, 
Musikstücke oder andere Me- 
dienobjekte, sind als Merk- 
malsvektoren angenommen. 
Als weiterer Bestandteil des 
Versuchsaufbaus kommt ein 
Gitternetz aus Neuronen hinzu. 
Meist ist es rechteckig, wie 
beim MusicMiner oder Web- 
SOM. Doch bestätigen Aus- 
nahmen bekanntlich die Regel, 
und so besitzt das Neuronen- 
netz bei der Map of Mozart 
eben keine rechteckige Form, 
sondern stellt das Konterfei 
Mozarts dar. Jedes Neuron ist 


wiederum ein Vektor, und 
zwar derselben Dimensiona- 
lität wie die Eingabedaten. 

Zu Beginn ist das Gitter- 
netz wüst und leer. Dies ma- 
nifestiert sich dadurch, dass 
jedes Neuron mit zufälligen 
Werten initialisiert ist. Würde 
man diese Karte nun visuali- 
sieren, sähe man ein Bild, das 
dem Rauschen eines Fernse- 
hers recht nah käme und bar 
jeglicher Ordnung und Struk- 
tur erschiene. 


Täglich grüßt 
das Murmeltier 


Der Algorithmus tritt nun in ei- 
ne Iterationsschleife ein, die er 
so lange durchläuft, bis sich die 
Karte stabilisiert hat und Kon- 
vergenzkriterien erfüllt sind. 
Als Erstes greift sich der Rech- 
ner zufällig ein vektorisiertes 
Eingabedatenobjekt heraus, in 
der Praxis als Sample bezeich- 
net. Nun durchläuft er das ge- 
samte Gitternetz und sucht 
nach dem Neuron, das dem 
Sample am stärksten ähnelt 
(siehe Abb. 6). Zu diesem 
Zweck kommt die zu Beginn 
erwähnte Ähnlichkeitsmetrik 
ins Spiel. Dabei hat sich im 
Hinblick auf die Berechnung 
von SOMs die euklidische Dis- 
tanz etabliert, als gangbare 
Alternative wäre weiterhin die 
im Information Retrieval häu- 
fig anzutreffende Kosinusdis- 
tanz denkbar. Letztere misst 
den Winkel zwischen zwei 
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Vektoren und nimmt den Ko- 
sinus davon (siehe [6]). 

Sobald der Gewinner fest- 
steht, findet ein Austausch an 
Information statt und das Ein- 
gabe-Sample färbt sozusagen 
auf jenes Siegerneuron ab. Im 
Klartext heißt dies, dass dessen 
Vektor mit dem des Sample 
verschmilzt. Wie stark das 
Neuron die Werte des Sample 
annimmt, von diesem lernt, 
hängt von mehreren Parame- 
tern ab. Der wichtigste ist ein 
von der Zeit abhängiger Fak- 
tor, der gewährleistet, dass je- 
nes Abfärben mit jeder getä- 
tigten Iteration an Intensität 
verliert. In der Regel handelt 
es sich hier nicht um eine 
streng lineare Abnahme der 
Lernrate, sondern um eine 
durch eine geglättete Kurve 
angedeutete. 


Den Nachbarn 
etwas abgeben 


Jedoch lernt nicht nur das Sie- 
gerneuron selbst vom Einga- 
be-Sample, sondern außerdem 
die Neuronen in seiner un- 
mittelbaren Umgebung, seine 
Nachbarn. Wann ein Neuron 
als Nachbar gilt, hängt von ei- 
ner eigenen Funktion ab, die 
den geografischen Abstand 
des Siegers zu allen anderen 
Neuronen im Gitter berechnet 
und diesen Abstandswert 


ebenso einer Glättung sowie 


einer nachfolgenden Normali- 
sierung unterzieht. 

Auch die Nachbarschaft 
bleibt vom Zahn der Zeit 
nicht verschont und so nimmt 
mit zunehmender Zahl an Ite- 
rationen die Stärke jener nach- 
barschaftlichen Beziehungen 
ab. Galt Neuron A in der ersten 
Schleife noch als eng mit B be- 
nachbart, so ist diese Enge 
nach 100 und mehr Durchläu- 
fen nicht mehr derart stark ge- 
geben. Kurz und knackig: 
Nach der Ermittlung des Sie- 
gers und Berechnung der 
Nachbarschaften liegt für jedes 
Neuron im Gitternetz ein Wert 
zwischen O und 1 vor, welcher 
die Nähe zum Gewinner aus- 
drückt. Je näher das Neuron, 
desto höher jener Wert. Der 
Sieger selbst hat dabei einen 
Wert von 1. Zugleich ist der 
Distanzwert ein Indikator für 
die Intensität, mit der das Ein- 
gabe-Sample abfärbt. 


Auf den 
Punkt gebracht 


Wiederholungen der angeführ- 
ten Schritte lassen aus dem an- 
fänglich zufälligen Rauschen 
schließlich ein Artefakt aus 
Konturen entstehen, aus Ver- 
dichtung und Auflockerung im 
Hinblick auf die Ähnlichkeit 
räumlich naher Neuronen. Zu 
klären bleibt nur noch, wie 
denn nun aus dem Gitternetz 
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Für jedes Eingabe-Sample wird das Neuron im Gitter 
bestimmt, das diesem am nächsten kommt. Sodann lernen 
der Gewinner und dessen Nachbarschaft vom Sample und 
werden hierdurch diesem ähnlicher (Abb. 6). 
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eine tatsächliche Karte ent- 
steht. Im einfachen Fall re- 
präsentiert jedes Neuron einen 
Bildpunkt. In diesem Fall ist 
ihm im Folgeschritt eine Farbe 
zuzuordnen, wobei die Farb- 
skala als Verlauf angenommen 
sei (siehe Abb. 4) und sich die 
Bestimmung somit auf die Er- 
mittlung eines Indexwerts in 
dieser Skala beschränkt. Intui- 
tiv entspricht dieser Indexwert 
der Ähnlichkeit des betrachte- 
ten Neurons zu seinen jeweili- 
gen Nachbarn, je höher diese 
Ähnlichkeit, desto höher der 
Indexwert. Gewöhnlich wer- 
den starke Ähnlichkeiten zur 
Umgebung durch leuchtin- 
tensive, helle Farben ausge- 
drückt. Oder eben, in den 
Darstellungsweisen, die mit 
Höheninformation arbeiten, 
durch Bergkuppen. Streng ko- 
härente Cluster artikulieren 
sich folglich durch helle Fle- 
cken oder Himmelsnähe. 

Eine ausführliche Beschrei- 
bung der Technik zur Berech- 
nung von SOMs enthält [4]. 
Darin sind auch Optimierungs- 
verfahren zu finden, vor allem 
im Hinblick auf die Rechen- 
performance und Ansätze zur 
Verbesserung der Kartenqua- 
lität, beispielsweise durch die 
Reduktion der Dimensiona- 
lität der Eingabe-Samples. 


Fazit 


Neben den SOMs ist die 
Gruppe der dedizierten Algo- 
rithmen zur Visualisierung 
von Clustern recht überschau- 
bar. Erwähnenswert in die- 
sem Kontext wäre noch die 
als Multi-dimensional Sca- 
ling bekannte Methode [6]. 
Allerdings kann diese in 
puncto Popularität den SOMs 
bei Weitem nicht das Wasser 
reichen. SOMs sind der Stand 
der Technik und finden auch 
in großen Data-Mining-Platt- 


formen wie der von SAS ih- 
ren Niederschlag. 

Und sie sind mehr als blo- 
ßer Tand, mehr als ein durch- 
dachter Marketinggag im 
Fahrwasser der Feierlichkeiten 
berühmter Persönlichkeiten. 
Menschen wollen sehen, Da- 
ten und Zusammenhänge er- 
kennen. SOMs ermöglichen es 
ihnen; sie sind das Endoskop 
der Informationswelt. (hb) 
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Standard 


ine der maßgeblichen 
E Anforderungen der Lang- 

zeitarchivierung ist der 
Schutz vor unberechtigten 
Eingriffen. Um unabsehbare 
Rechtsrisiken mit elektroni- 
schen Dokumenten abzufan- 
gen, müssen diese im Zeitver- 
lauf — dies können Jahre oder 
wie im Falle von Patientenak- 
ten auch Jahrzehnte sein — 
nachvollziehbar und beweis- 
bar vor Änderungen geschützt 
werden. Jede Manipulation, 
etwa aufgrund technischer 
Fehler oder absichtlicher Ver- 
fälschungen, muss sich sicher 
erkennen lassen. 

Daher baut der Gesetzgeber 
auf die elektronische Signatur, 
die, je nach Stufe, sogar die 
Beweiskraft einer Unterschrift 
genießt und in der Regel eine 
Public-Key-Infrastruktur (PKI) 
voraussetzt. Die Beweiskraft 
elektronischer Signaturen und 
Daten nimmt jedoch mit der 
Zeit ab — ein entscheidender 
Unterschied zur manuellen 
Unterschrift. Die Bundes- 
netzagentur veröffentlicht im 
Bundesdatenanzeiger die Zeit- 
räume, in denen die für elektro- 
nische Signaturen verwendeten 
Algorithmen als sicher gelten. 
Wer nach dem Ablauf dieser 
Sicherheitseignung noch auf 
die Echtheit der alten Signatu- 
ren, ihre Beweiskraft und den 
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Anscheinsbeweis zählen will, 
muss sie rechtzeitig mit stärke- 
ren Signaturen erneuern ($ 17 
SigV). Besonders betrifft das 
Dokumente, die langfristig ar- 
chiviert werden müssen und 
über den gesamten Zeitraum 
ihre volle gesetzliche Beweis- 
kraft behalten sollen. 

Das Bundesamt für Sicher- 
heit in der Informationstech- 
nik (BSI) sieht die noch häu- 
fig verwendeten Signaturen 
nach dem RSA- und DSA- 
Verfahren mit einer Schlüs- 
sellänge von 1024 Bit seit An- 
fang 2008 nicht mehr als 
vertrauenswürdig an. Unter- 
nehmen müssen viel Zeit und 
Geld einplanen, wenn sie ge- 
zwungen sind, die Signaturen 
bei einer großen Anzahl von 
Dokumenten zu erneuern. 

Diese ökonomischen Aspek- 
te haben — neben dem gefor- 
derten maximalen Sicherheits- 
niveau und der weltweiten 
Austauschbarkeit der Beweis- 
daten — die Arbeit der IETF-Ar- 
beitsgruppe LTANS bestimmt. 
IETF steht für Internet Engi- 
neering Task Force, LTANS 
für Long-Term Archive and 
Notary Services. Sie wollte 
Mechanismen entwickeln, die 
mit dem Knacken von Ver- 
schlüsselungsalgorithmen, An- 
forderungen nach größeren 
Schlüssellängen oder der Be- 


Langzeitarchivierung 
mit Evidence Record Syntax 


Hält sicher 


Tobias Gondrom 


Seit Januar 2008 empfiehlt das Bundesamt 
für Sicherheit in der Informationstechnik eine 
Mindestschlüssellänge von 2048 Bit für die 
Signaturverfahren RSA und DSA. Der 
neue IETF-Standard Evidence Record 
Syntax hilft, die Beweiskraft elektronischer 
Dokumente und Signaturen zu sichern. 


schädigung privater Schlüssel 
des Unterzeichners umgehen 
können. Tritt nur ein solcher 
Vorfall ein, lässt sich ohne er- 
neuerte Signatur weder die 
Echtheit des Dokuments noch 
die Identität des Unterzeich- 
ners garantieren. 


Dokumente 
für die Ewigkeit 


Ergebnis der Arbeit: der im 
August 2007 von der IETF 
verabschiedete international 
gültige Standard ERS (Evi- 
dence Record Syntax) oder 
RFC 4998. Er orientiert sich an 
den Ergebnissen des ArchiSig- 
Projekts, das ein großes inter- 
disziplinäres Konsortium unter 


der Förderung des Bundesmi- 
nisteriums für Wirtschaft und 
Arbeit durchgeführt hat. Archi- 
Sig beschäftigte sich mit den 
Erfordernissen einer rechtssi- 
cheren Langzeitarchivierung. 
ERS definiert im Detail, wie 
man Signaturen für große Do- 
kumentenmengen automatisch 
und wiederholt erneuert. Dar- 
über hinaus legt der Standard 
die Datenformate fest, in denen 
sich die Beweisdaten über ei- 
nen unbegrenzten Zeitraum be- 
reitstellen und rechtssicher aus- 
tauschen lassen. Teile aus den 
Dokumentenbeständen können 
dabei gelöscht werden, ohne 
dass dies die Beweiskraft der 
übrigen Teile beeinträchtigt. 
Die Idee, die ERS umsetzt, 
besteht in dem erneuten Sig- 


A-TRACT 


© Elektronische Signaturen und Zeitstempel an Dokumenten 
können durch Ereignisse wie dem Knacken von Schlüsseln 
ihre Glaubwürdigkeit und rechtliche Beweiskraft verlieren. 


© Das Erneuern von Signaturen und Zeitstempeln an aufbe- 
wahrungspflichtigen Dokumenten stellt deren Integrität für 
einen bestimmten Zeitraum sicher. 


© Der internationale Standard Evidence Record Syntax hilft 
Unternehmen beim Aktualisieren der Schutzmechanismen 
für wichtige Dokumente. Um ihn herum soll ein Framework 
aus flankierenden Standards entstehen. 
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nieren mit neuen und stärkeren 
Algorithmen, sodass im Zeit- 
verlauf gleichsam verschiede- 
ne Schutzschichten um die 
Dokumente entstehen. Um den 
damit verbundenen Aufwand 
klein zu halten, kombiniert 
man Hash-Bäume (nach Mer- 
kle) mit Zeitstempeln. Da- 
durch benötigt nicht jedes ein- 
zelne Dokument einen eigenen 
Zeitstempel. Die Echtheit der 
Dokumente lässt sich verifizie- 
ren, ohne dass man dabei von 
den anderen Dokumenten in 
demselben Hash-Baum wissen 
muss. Der Standard erlaubt ei- 
ne unbegrenzte Anzahl an Sig- 
naturerneuerungen. 

Als Vertrauensanker dienen 
ERS die kryptografischen Al- 
gorithmen und ein akkreditier- 
ter Zeitstempel. Damit hängt 
das Verfahren weder von der 
Vertrauenswürdigkeit eines 
Storage-Anbieters, einer Be- 
hörde noch einer Einrichtung 
ab, die signierte Dokumente 
treuhänderisch oder unter no- 
tarieller Aufsicht aufbewahrt. 
Jedes Unternehmen kann seine 
Dokumente selbst rechtssicher 
aufbewahren und deren Inte- 
grität gegenüber Dritten unab- 


hängig vom eigenen System 
beweisen. Schließlich garan- 
tieren das Standarddatenfor- 
mat und das Protokoll ein rei- 
bungsloses Zusammenspiel 
sowie die unabhängige Verifi- 
zierung mit unterschiedlichen 
Applikationen. 


Zeitstempel im 
Kompaktformat 


Eine der Grundlagen des ERS- 
Konzepts bilden die sogenann- 
ten Archivzeitstempel, die sich 
anders als einfache Zeitstem- 
pel auf viele Datenobjekte be- 
ziehen. Ein Archivzeitstempel 
kombiniert einen Hash-Baum 
mit einem Zeitstempel, der die 
Integrität des Hash-Baumes si- 
chert. Bildlich gesprochen äh- 
nelt dies einem Sack, dessen 
Siegel seine Vertrauenswür- 
digkeit und die seines Inhalt 
garantiert. Die einzelnen Do- 
kumente sind die Blätter des 
Hash-Baumes. Ein Zeitstem- 
pel ist nur für den Ursprungs- 
wert an der Spitze des Baumes 
nötig. Gemäß ERS lässt sich 
der Baum auf die für den Inte- 
gritätsbeweis eines einzelnen 


Hash-Baum und seine komprimierte Variante (unten): Wer 
einen Zeitstempel für ein bestimmtes Objekt verifizieren 
will, muss lediglich den Weg vom Hash-Wert des Dokuments 
bis zum Ursprungswert zurückverfolgen (Abb. 1). 
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Verknüpfte Hash-Bäume: Das wiederholte Erneuern 
des Zeitstempels erhält den Beweiswert aller Dokumente 
(Abb. 2). 


Dokumentes relevanten Werte 
reduzieren und kommt so mit 
einem sehr kleinen Datensatz 
aus. Diese Wertemengen plus 
Zeitstempel ergeben den Ar- 
chivzeitstempel (Abb. 1, obe- 
rer Teil). 

Das genaue Verfahren: Ein 
Hash-Baum fasst Gruppen 
von Hash-Werten auf einer 
Ebene zusammen. Daraus 
wird ein neuer Hash-Wert be- 
rechnet. Dadurch kann man 
einen großen Teil des Bau- 
mes, der nicht direkt für die 
Berechnung eines bestimmten 
Pfad notwendig ist, weglassen 
und die Datenmenge des Ar- 
chivzeitstempels auf eine klei- 
ne Untermenge reduzieren. 
Wichtig ist, dass sich die ge- 
samte Kette vom Dokument 
bis zum obersten Knoten des 
Baumes, dem Zeitstempel, 
mathematisch eindeutig zu- 
rückverfolgen lässt. Informa- 
tionen aus Verzweigungen, 
die sich nicht direkt auf die 
Berechnung der Werte der je- 
weils höheren Ebene bezie- 
hen, bleiben unberücksichtigt. 
Die letzte Stelle der entste- 
henden Datenmenge im Zeit- 
stempel belegt der Hash-Wert 
der Ursprungsverzweigung. 

Um einen Zeitstempel für 
ein bestimmtes Datenobjekt 
zu verifizieren, reicht es aus, 
den Weg vom Hash-Wert des 
Dokuments bis zum Ur- 
sprungswert zurückzuverfol- 
gen. Die Kette der einzelnen 
Werte bis zum Ursprung lässt 
sich errechnen und mit dem 
Originalzeitstempel verglei- 
chen (Abb. 1). Kleines Bei- 
spiel: Wenn der Pfad für die 
Prüfung der Signatur eines 
Datenobjekts 


di ->hl ->h5 ->t 


lautet, muss die mathemati- 
sche Probe diese Bedingung 
erfüllen: 


H(H(h, |hal|hs) = Hlhs|hu) € TSP. 


Dokumente, die bei einem Un- 
ternehmen oder einem Spei- 
chersystem eintreffen, können 
anfangs durch verschiedene 
Algorithmen und somit für 
unterschiedlich lange Zeiträu- 
me gesichert sein. Das könnte 
dazu führen, dass die Verant- 
wortlichen einige Dokumente 
bereits nach Wochen erneuern 
müssen, andere hingegen erst 
nach Jahren. Da ERS diesen 
Vorgang von der Anzahl der 
Dokumente weitgehend ent- 
koppelt, wäre es klug, alle bei 
Eingang auf ein gleichmäßig 
hohes Sicherheitsniveau zu he- 
ben. Dazu muss man die Do- 
kumente zunächst mit einem 
initialen Archivzeitstempel ver- 
sehen. Damit entfällt die Not- 
wendigkeit, die verschiedenen 
Formate und Algorithmen in 
jedem einzelnen Datenobjekt 
zu analysieren. Vielmehr kann 
das System sich auf die be- 
kannten Sicherheitsparameter 
der initial verwendeten Zeit- 
stempel verlassen. Auf der Ba- 
sis dieses Sicherheitsankers 
kann ein System entscheiden, 
die Daten erneut zu signieren, 
wann immer das Sicherheitsni- 
veau der verwendeten Algo- 
rithmen nachlässt. 


Im Alter verfällt 
der Schutz 


Prinzipiell muss ein System für 
rechtssichere Langzeitarchivie- 
rung in der Lage sein, sowohl 
die Signatur- und Zeitstempel- 
Algorithmen als auch die im 
Hash-Baum verwendeten Al- 
gorithmen erneuern zu können. 
Zeitstempel verlieren ihr Si- 
cherheitsniveau, wenn die ver- 
wendeten Algorithmen (etwa 
Public-Key) oder die Schlüs- 
sellängen nicht mehr zuverläs- 
sig sind. Die Sicherheitseigen- 
schaften des Hash-Baumes 
können ebenfalls veralten und 
dann beispielsweise die Be- 
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Standard 


dingungen für Widerspruchs- 
freiheit und Unumkehrbarkeit 
nicht mehr erfüllen. 

Beide Szenarien erfordern 
einen erneuerten Schutz. Ein 
aktualisierter Zeitstempel lässt 
sich schnell und effizient 
innerhalb weniger Sekunden 
für beliebig viele Dokumente 
gestalten. Da er den Hash- 
Wert enthält, der den gesam- 
ten Baum repräsentiert, ist es 
nicht nötig, die damit ge- 
schützten Dokumente aufzu- 
rufen und für sie neue Hash- 
Werte zu errechnen. Vielmehr 
wird einfach der oberste aus- 
laufende Zeitstempel in einen 
neuen Hash-Baum eingetra- 
gen und durch einen stärkeren 
Zeitstempel gesichert — so als 
ob man einen versiegelten 
Dokumentensack in einen 
größeren Behälter packen und 
diesen mit einem neuen star- 
ken Siegel versehen würde. 
Auf diese Weise bleibt der 
Beweiswert aller Dokumente 
bestehen (Abb. 2). 

Die Erneuerung der Hash- 
Algorithmen ist ungleich auf- 
wendiger, findet allerdings 
auch viel seltener statt. Oft 
wird sie gar nicht notwendig 
sein, manchmal nur alle 20 
Jahre. Wenn der Baum an Si- 
cherheit verliert, muss das Sys- 
tem für sämtliche Dokumente 
neue Werte auf der Basis eines 
aktuellen Algorithmus berech- 
nen. Die neuen Werte werden 
gemeinsam mit den bereits 
bestehenden Beweisdaten in 
neue Hash-Bäume eingetra- 


Hashvalue H{d,) + Hashvalue HIv,) 


Document 


d, 


Die Hash-Baum-Erneuerung 
ist aufwendiger als die 
eines Zeitstempels. 

Daher empfiehlt es sich, 
redundante Hash-Bäume 
zu verwenden (Abb. 3). 
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gen. Natürlich müssen diese 
nur einen einzigen Zeitstempel 
an der Spitze tragen (Abb. 3). 

Trotz der effizienten Ge- 
staltung kann der Lesezugriff 
auf Millionen oder gar Milli- 
arden Dokumente bei der Be- 
rechnung neuer Hash-Werte 
längere Zeit dauern und somit 
teuer sein. Um dem zu begeg- 
nen, sieht ERS den Einsatz 
mehrerer paralleler Hash-Bäu- 
me vor, die auf unterschied- 
lichen Algorithmen basieren. 
Unterschreitet einer der Bäu- 
me das geforderte Sicherheits- 
niveau, ist das Dokument im- 
mer noch durch mindestens 
einen weiteren geschützt. 

ERS definiert Datenstruk- 
turen in der Beschreibungs- 
sprache ASN.l (Abstract 
Syntax Notation One). Eine 
XML-Version befindet sich in 
Vorbereitung. Die Datenstruk- 
turen speisen sich aus drei 
Quellen: dem Archivzeitstem- 
pel sowie erneuerten Zeit- 
stempeln und Hash-Bäumen. 
Im Ergebnis entsteht eine Lis- 
te mit Archivzeitstempeln, 
von denen jeder einzelne auf 
den jeweils nächsten in chro- 
nologischer Reihenfolge ver- 
weist. So bildet sich eine voll- 
ständige Beweiskette für die 
gesamte Aufbewahrungszeit 
eines Dokuments, die sich von 
unabhängigen Dritten verifi- 
zieren lässt (Abb. 4). 

Die Prüfung der elektroni- 
schen Signaturen erfolgt in 
zwei Schritten. Zunächst wird 
der Zeitpunkt bestimmt, bis zu 
dem sie gültig sind. Auf Basis 
dieses Referenznachweises 
(Evidence Record) lässt sich 
dann beweisen, dass das Do- 
kument und alle verwendeten 


key [key length 512] [key length 512] 


key length 768 


- AD ABI 


[key length 768 | 


key [key length 1024] [key length 1024] key Ao [key length 2048] 


SHA-1 


AD| AO 


Hash tree renewals 


[key length 2048 | 


key length 4096 


= AbAbl 


Timestamp renewals 


Algorithmuserneuerung im Zeitverlauf: Es entsteht eine 
lückenlose Beweiskette für die gesamte Aufbewahrungszeit 


eines Dokuments (Abb. 4). 


Signaturen vor ihrem Verfalls- 
datum existierten und sie seit- 
dem niemand verändert hat. 
Um den Beweiswert bestehen- 
der Signaturen im Dokumen- 
tenbestand zu erhalten, müssen 
die Archivzeitstempel höchs- 
ten Sicherheitsstandards genü- 
gen. Dazu empfiehlt sich der 
Einsatz der sichersten Public- 
Key- und Hash-Algorithmen 
sowie Zeitstempeln von ei- 
nem akkreditierten Aussteller 
— Qualitäten, die der an- 
spruchsvollsten vom Gesetz- 
geber definierten Signatur- 
stufe entsprechen. 


Ergänzende 


Standards in Sicht 


Die Verabschiedung des ERS- 
Standards bedeutet nicht das 
Ende der IETF-Arbeitsgruppe 
LTANS. Sie arbeitet an weite- 
ren Standards, etwa einem 
Protokoll für den Zugriff auf 


Dienste zur Langzeitarchivie- 
rung, einer Sicherheits-Policy 
für die automatische Auswer- 
tung von Archiven sowie an 
Verifikationssystemen und 
Best Practices für den Umgang 
mit Algorithmen und Verifi- 
zierungsdaten. Diese Spezifi- 
kationen sollen ERS flankieren 
und im Zusammenspiel neue 
Möglichkeiten eröffnen. Der 
ersten großen Aufgabe in der 
Geschichte elektronischer Sig- 
naturen allerdings tritt ERS al- 
lein entgegen. Dieser Standard 
muss die Verantwortlichen in 
die Lage versetzen, die anste- 
henden Neusignierungen mit 
längeren Schlüsseln wirt- 
schaftlich und zuverlässig 
durchzuführen. (jd) 


TOBIAS GONDROM 


leitet das Security Team 
bei Open Text. Zudem ist 
er Vorsitzender der IETF- 
Arbeitsgruppe LTANS. 


Internet Engineering Task Force [IETF] 
Algorithmenkatalog der Bundesnetzagentur 


Algorithmenkatalog des BSI 
zur Sicherheitseignung 


IETF LTANS-Arbeitsgruppe 
ERS Standard RFC-4998 


www.ielf.org 


www.bundesnetzagentur.de/enid/924678f43de0c67d2ua23e8 


a83f821c7b,0/Veroeffentlichungen/Algorithmen_sw.html 


www.bsi.bund.de/esig/kryptoalg.htm 


www.ietf.org/html.charters/ltans-charter.html 


www.ietf.org/rfe/rfc4998.1xt 


Leitfaden zur Aufbewahrung elektronisch 


signierter Dokumente 


www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Dokumentationen/ 
doku-564,property=pdf,bereich=bmwi,sprache=de,rwb=true.pdf 
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Virtualisierung 


irtualisierung erfreut 
sich vor allem im Ser- 
verbereich zunehmen- 


der Beliebtheit, was sicher- 
lich mit an der gestiegenen 
Leistungsfähigkeit und den 
großen Speichervolumina 
heutiger Systeme liegt. Doch 
gerade, wenn es um zentrale 
Dienste der IT in Unterneh- 
men geht, sind wirksame 
Schutzmaßnahmen gefragt. 
Dabei gibt es einige Unter- 
schiede zwischen physischen 
und virtuellen Servern. 

In einer virtuellen Umge- 
bung legen die physischen 
Hosts und deren Verwal- 
tungsdienste das Fundament 
für das Sicherheitskonzept. In 
„VMwares Infrastructure 3“ 
(VI3) [1] stehen vier Kompo- 
nenten im Mittelpunkt: der 
ESX Server, die Datenbank 
für die Konfigurationseinstel- 
lungen, das Managementmo- 
dul „Virtual Center“ (VC) 
sowie der Arbeitsplatz mit 
dem Verwaltungs-Client. Das 
Herzstück, der VMkernel, 
muss vor allem gegen An- 
griffe geschützt sein. Um die 
Sicherheit seiner Virtualisie- 
rungslösung unter Beweis zu 
stellen, hat VMware nach ei- 
genen Aussagen einen Source- 
code Audit unternommen und 
mit positiven Zitaten der Prü- 
fer geworben. 

Ausschlaggebender sind 
die international gültigen 
„Evaluation Assurance Le- 
vel“ (EAL - siehe Online- 
quellen [a]). Die vorige Ver- 
sion (ESX 2.5, VC 1.2.0) war 
für EAL 2 zertifiziert, die ak- 
tuelle (ESX 3.01 und VC 
2.0.1) ist derzeit für EAL4+ 
in Vorbereitung. Es gibt laut 
Definition sieben Stufen. Sie 
sind jedoch kein Maßstab für 
die Sicherheit, sondern be- 
schreiben ausschließlich die 
Ebene, auf der ein System im 
Test die Anforderungen sei- 
nes „Protection Profile“ (PP) 
[b] erfüllt hat. PP folgt dem 
Evaluierungsprozess der Com- 
mon Criteria [c]. 

Eine deutlichere Sprache 
als die Zertifizierungen und 
Ausführungen in den Whitepa- 
pers des Herstellers sprechen 
Veröffentlichungen über die 
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Verwundbarkeit der Kompo- 
nenten. Darunter ist bisher 
nur eine zu finden, die es ei- 
nem Angreifer von einer vir- 
tuellen Maschine (VM) aus 
erlaubt hätte anzugreifen [d]. 
Allerdings nur unter der Be- 
dingung, dass eine saubere 
Trennung der VMs unterein- 
ander und von der Infrastruk- 
tur stattgefunden hat. Und 
von den bedrohlichen Root- 
kits [2] gab es bis dato nur 
Laborversionen. 


Architektur der VI3: 


Linux als Pförtner 


Das eigentliche Arbeitspferd, 
der ESX Server — im Folgen- 
den einfach als ESX bezeich- 
net — startet mit einem ange- 
passten Linux von Red Hat, 
das es als Boot-Loader für 
den VMkernel nutzt. ESX 
läuft nicht auf einem Linux- 
Kernel, sondern enthält einen 
eigenen, der als Erstes das 
„Console Operating System“ 
(COS) bootet. Es bietet eine 
Shell, diverse CLI-Befehle, 
die Daemons zur Verwaltung 
(authd, hostd) und eine Web- 
oberfläche auf Basis von 
Apache sowie Tomcat. Die 
Authentifizierung beim COS 
erfolgt über die von Linux be- 
kannten Mechanismen samt 
der Anbindung an ein Active 
Directory per PAM. 

Der Administrator nutzt 
hauptsächlich den VI-Client, 
eine Windows-Anwendung, 
die er auf seinem Arbeits- 
platz installieren muss. Sie 
erlaubt die Konfiguration fast 
aller Funktionen der VI3. Der 
VI-Client verbindet sich per 
SSL entweder direkt mit ESX 
oder mit einem Management- 
Server, dem Virtual Center 
(VÖ). 

VC hat keine Benutzer- 
oberfläche auf dem Server, 
auf dem es installiert ist, son- 
dern stellt nur eine Art Proxy 
zwischen den VI-Clients und 
den ESX Servern dar. Die 
Einstellungen sichert das VC 
entweder in eine lokale „Mi- 
crosoft SQL Server Desktop 
Engine“ (MSDE) oder in ei- 
ne vollwertige Datenbank. 


Sicherheit in VMwares Infrastructure 3 


Riegel 
vorgeschoben 


Christoph Puppe 


VMware ist mit Infrastructure 3 führend in 
x86er-Server-Umgebungen. Da jede Software 
Angreifer anlocken kann, sollte man beim 
Einrichten der Server besonders sorgfältig zu 
Werke gehen und die Schwachstellen 
schützen. 
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Virtualisierung 


Die Authentifizierung erfolgt 
über die lokale Benutzerliste 
oder, sofern verfügbar, das 
Active Directory. In allen 
Fällen, in denen in der VI3 
mehr als ein ESX notwendig 
ist, gilt VC als unabdingbare 
Voraussetzung: etwa für VMo- 
tion (Migration), High Availa- 
bility (Hochverfügbarkeit), 
Distributed Resource Schedu- 
ler und Consolidated Backup. 
VC bietet nicht nur den Vor- 
teil der gemeinsamen Admi- 
nistrierbarkeit von ESX-Far- 
men, sondern erlaubt die 
zentrale Verwaltung von Rol- 
len und Rechten der einzel- 
nen Administratoren, die für 
unterschiedliche VMs, ESX- 
Farmen und das VC zustän- 
dig sind. 

Hinzu kommt der Lizenz- 
server, der oft auf der glei- 
chen Maschine läuft wie das 
VC. Da es für alle einmal 
lizenzierten Optionen eine 
Spanne von zwei Wochen 
gibt, in der er nicht erreichbar 
sein darf und auf ihm keine 
sicherheitskritischen Daten ge- 
speichert sind, bleibt er in 
diesem Artikel außen vor. 

Eine wichtige Rolle spielt 
die Farm, eine Gruppe von 
ESX Servern in einer VI, die 
eine bestimmte Aufgabe ha- 
ben oder zu einer Abteilung 
oder einem Kunden gehören. 
Innerhalb einer Farm kann es 
durchaus produktive Systeme 
wie Test- und Entwicklungs- 
umgebungen geben. In einer 
VI sind die Server in der Re- 
gel an ein Storage Attached 


Network (SAN) angeschlos- 
sen, das über Logical Unit 
Numbers (LUNs) Speicherbe- 
reiche bereitstellt. Die Größe 
einer Farm schränken drei 
Faktoren ein: die Zahl der 
Server, die gleichzeitig auf 
eine LUN zugreifen, wie viel 
Rechner dort gespeichert sind 
und der gewünschten Durch- 
satz im SAN. Große VI-Um- 
gebungen können über meh- 
rere Farmen verteilt sein. 


Trennung vom 
Netz der Netze 


Alle Komponenten einer VI 
benötigen ein gemeinsames 
Verwaltungsnetz, über das die 
Steuerung und der Datenaus- 
tausch stattfinden kann. Um 
zu verhindern, dass eine VM 
die Kommunikation stört oder 
ein Angreifer, der sie über- 
nommen hat, die Komponen- 
ten der VI angreift, muss das 
Verwaltungsnetz von den pro- 
duktiven Netzen der VMs ge- 
trennt sein. Zudem sollte es 
keine Verbindungen zu ande- 
ren internen Netzen im Unter- 
nehmen geben. Die Trennung 
kann physikalisch mit separa- 
ten Switches oder virtuell mit 
einem VLAN geschehen. Das 
COS sollte nicht die gleiche 
Netzwerkkarte nutzen wie die 
VM:s. Gleiches gilt gegebe- 
nenfalls für VMotion und 
Speichernetze, die etwa iSCSI 
nutzen. Welches Level infra- 
ge kommt, hängt vom an- 
gestrebten Sicherheitsniveau 


plattform. 


A-TRACT 


@ Die Sicherheit der gesamten virtuellen Infrastruktur (VI) 
von VMware fußt auf der Zuverlässigkeit der Hardware- 


© Entscheidend ist ein Konzept, das eine saubere Trennung 
des Verwaltungsnetzes von den produktiven Netzen und 
von der übrigen Infrastruktur im Unternehmen festlegt. 


© Einige Komponenten der VI bedürfen besonders sorgfältiger 
Prüfung: neben den ESX Servern vor allem das Virtual 
Center und die Konfigurationsdatenbank. 


© Virtuelle Maschinen mit unterschiedlichen Sicherheits- 
anforderungen sollten nicht im selben virtuellen Netz laufen. 
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und den zu rechtfertigenden 
Kosten ab. Datenbankserver 
und Lizenzserver brauchen 
nur einen Zugang zum VI- 
Netz und sollten darauf be- 
schränkt bleiben. 

Da die Arbeitsplätze der 
Administratoren oft im Intra- 
net angeschlossen sind, emp- 
fiehlt es sich, VC mit zwei 
Netzwerkkarten auszustatten: 
eine für die Kommunikation 
nach innen mit der VI und ei- 
ne für den Kontakt nach 
draußen zu den VI-Clients 
auf den Arbeitsplätzen der 
Administratoren. Dort kann 
das VC an das Active Direc- 
tory angebunden sein, das die 
Authentifizierung regelt. Bei 
besonderen Anforderungen 
an die Sicherheit kann man 
das VC vollständig hinter ei- 
ne Firewall verbannen, die 
eine Trennwand zwischen 
dem Intranet und dem pro- 
duktiven Netz der VI-Kom- 
ponenten aufbaut. 

Nicht aus den Augen ver- 
lieren sollte man beim Ab- 
schotten, einen Weg für die 
Übertragung von (VMware-) 
Images (vmdk-Dateien) und 
den Zugang zum ESX per ssh 
zu schaffen. Außerdem sind 
die Optionen der Physical-2- 
Virtual-Migration (P2V) ein- 
geschränkt, wenn die zu mi- 
grierende Maschine nicht 
über den Port 903 mit einem 
ESX kommunizieren kann. 
Wie der Zugang aussehen 
sollte, hängt von der Umge- 
bung ab. Bewährt hat sich 
der Transport von Dateien 
per scp von den Clients der 
Administratoren aus, weil es 
über den SSH-Port des ESX 
geht, sodass für beide Funk- 
tionen nur ein Port für die 
einzelnen IPs des Intranet of- 
fen sein muss. 

Per Port Forwarding über 
SSH sind die erweiterten 
Funktionen auf Port 903 für 
eine direkte Systemmigration 
auf einen ESX Server er- 
reichbar. Wichtig ist es, dass 
der beim Einrichten des ESX 
Server angelegte Benutzer 
„Root“ sich nicht über ssh 
anmelden darf. Jeder Admi- 
nistrator, der das COS nutzen 
und Migrationen durchführen 


soll, muss als Benutzer im 
ESX existieren. 

Es gibt drei Anwender- 
gruppen: Nutzer und Admi- 
nistratoren der VMs sowie 
die Administratoren der VI. 
Erstere benötigen keinerlei 
Rechte auf den Komponenten 
der VI und sollten dazu kei- 
nen Zugang haben. Innerhalb 
der Gruppe der VI-Adminis- 
tratoren kann es wiederum 
feine Unterschiede geben, je 
nachdem, welche Person wel- 
che Rolle erfüllt und welche 
Rechte damit verbunden sind. 
Für alle Farmen, eine Farm, 
einen ESX oder nur eine VM 
können Benutzer das Recht 
erhalten, neue Server aufzu- 
nehmen, VMs hinzuzufügen, 
deren Einstellungen zu än- 
dern, sie zu rebooten oder die 
Konsole der VM aufzurufen. 


Einmalige 
Admin-Aufgabe 


Der erste einzurichtende User 
jedes neuen ESX heißt ROOT. 
Er hat nur einmal die Aufgabe, 
den Server in die Verwaltung 
des VC aufzunehmen. Später 
gibt es im ESX nur noch die 
Administratoren mit lokaler 
Zuständigkeit, zu denen die 
Live-Migration ohne den Um- 
weg über Dateien oder VC ge- 
hören kann, und diejenigen mit 
Rechten zur Übertragung von 
Dateien, die Accounts auf 
dem ESX benötigen. Im VC 
gibt es ebenfalls einen Super- 
user, der über alle Rechte 
verfügt und Rechte vergeben 
darf. Ohne AD ist es immer 
der lokale Administrator Ac- 
count. Empfehlenswert ist es, 
nicht die Admins der Domä- 
nen für die Rolle einzutragen, 
da sie in der Regel nur Rech- 
te auf den Windows-VM be- 
nötigen. 

In einer überschaubaren 
Umgebung existiert üblicher- 
weise eine Gruppe von Ad- 
ministratoren, die — bis auf 
die Rechtevergabe und die 
VC-Verwaltung — alle übri- 
gen Freiheiten einschließlich 
des Zugangs zum COS ha- 
ben. Für eine weitere Unter- 
gliederung ist es sinnvoll, die 
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Viele Wege: Für die Sicherheit beim Einsatz von VMwares Infrastructure 3 ist es unabdingbar, die einzelnen Netze 
voneinander zu trennen, da es sonst zu Übergriffen kommen kann (Abb. 1). 


Gruppe klein zu halten und 
eine weitere Gruppe an Ad- 
ministratoren einzurichten, 
die nur VMs hinzufügen und 
verwalten können, aber keine 
Rechte haben, die Farmen 
selbst zu verwalten oder auf 
das COS zuzugreifen. Das 
Konzept ermöglicht zudem 
die Mandantentrennung, bei 
der ein Anbieter von VI-Lö- 
sungen seinen Kunden die 
vollen Rechte auf ihre VMs 
gibt, aber gleichzeitig die 
Kontrolle über die VI behält. 


Härtung 
der Komponenten 


Ein kritischer Punkt taucht bei 
der Authentifizierung der VI- 
Komponenten untereinander 
auf. Beim Einrichten legt die 
Prozedur selbst signierte Zer- 
tifikate an, die der Adminis- 
trator bei der ersten Nutzung 
akzeptieren muss. Wer Hand 
anlegen möchte, kann die Zer- 
tifikate durch selbst erstellte 
und CA-signierte ersetzen, 
sollte das aber bereits wäh- 
rend der Installation erledi- 
gen. Leider gilt dies nur für 
die Server, eine Authentifizie- 
rung des Clients durch den 
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Server per Zertifikat ist nicht 
vorgesehen. 

Jede einzelne Komponen- 
te braucht eigene Methoden 
zur Härtung. Beim ESX Ser- 
ver ist nur wenig zu tun, sO- 
lange niemand die grund- 
legende Default-Einstellung 
security=high verändert. Sie 
stellt sicher, dass der Zugang 
zum ESX Server nur über 
stark verschlüsselte Protokol- 
le führt und eine lokale Fire- 
wall alle ausgehenden wie 
eingehenden Verbindungen 
blockiert, außer ssh, https 
und der über den VMware- 
eigenen Administrationsport 
902. Auf dem COS des ESX 
sollte keiner weitere Soft- 
ware installieren, höchstens 
zur Überwachung des Be- 
triebs durch Agenten darf es 
Ausnahmen geben. Schutz- 
software wie Virenscanner 
oder Ähnliches gehört auf die 
VMs und haben im COS 
nichts zu suchen. Und ob- 
wohl es sich beim Console 
Operating System um ein ab- 
gespecktes Linux handelt, 
dürfen niemals die Patches 
von Red Hat zum Einsatz 
kommen, nur die von VM- 
ware herausgegebenen ent- 
halten die Anpassungen für 


das COS. Mit der jüngst er- 
schienenen Version 3.5 ver- 
bessert sich die Lage: der 
neue Service „VI Update 
Manager“ für die Verwaltung 
der Patches bedient jetzt ESX 
und COS. 

Eine denkbare Lücke, über 
die jemand von einer VM aus 
den Wirt beeinflussen könn- 
te, öffnen die Logfiles, die 
VMwares Tools auf der VM 
und die VMware-Instanz auf 
dem Wirt ablegen. Es könnte 
zu einem Überlaufen der Plat- 
ten im ESX kommen. Man 
kann sie schließen, indem 
man das Logging komplett 
abschaltet oder die Dateien in 
der Größe einschränkt. 

Da das VC oft aus mehr 
als einem Außennetz erreich- 
bar sein soll, entsteht schnell 
ein Sicherheitsrisiko. Es gel- 
ten die Regeln für die Här- 
tung eines Windows Server 
an besonders exponierter 
Stelle, wie sie diverse Best 
Practice Guides und der IT- 
Grundschutzkatalog des BSI 
[e] aufführen. Gleiches, in 
leicht abgeschwächter Form, 
gilt für den Datenbankserver. 
Selbst wenn er nicht aus dem 
Intranet oder dem Verwal- 
tungsnetz erreichbar sein soll- 


te, gilt er wegen der brisanten 
Daten als primäres Ziel für 
Angreifer und braucht einen 
dementsprechenden Schutz. 
Nach dem Installieren des VC 
kann man den DB-User, mit 
dem das VC auf die Daten- 
bank zugreift, in seinen Rech- 
ten stark beschneiden. 

Für die Sicherheit der ge- 
samten Umgebung sind die 
Clients relevant, die als Ar- 
beitsplätze der Administrato- 
ren fungieren. Wenn dort ein 
Angreifer einen Keylogger in- 
stallieren kann, hebelt das alle 
anderen Sicherheitsmaßnah- 
men der VI aus, da er mit den 
Admin-Rechten auf das VC 
oder den ESX zugreifen kann. 
Dem sollte man ausreichend 
Achtung schenken und sich 
an die Empfehlungen für die 
Windows-Clients halten. Letzt- 
lich bleiben die VMs, die den- 
selben Schutz wie Root-Ser- 
ver genießen sollten. 


Sicherheit des 
Massenspeichers 


Das Datenvolumen in einer 
VI ist erheblich, unter ande- 
rem, weil der ESX Server es 
nicht wie seine kleineren 
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Virtualisierung 


Brüder erlaubt, die virtuellen 
Festplatten (vmdk-Dateien) 
dynamisch bis zur maximal 
eingestellten Grenze zu ver- 
größern, sondern beim Anle- 
gen des Massenspeichers für 
die VM eine Datei erzeugt, 
die genauso groß ist, wie sie 
dort erscheint. Nur für Tests 
und kleine Installationen 
kann man deswegen die loka- 
len Festplatten des ESX für 
eine VM nutzen, kann dann 
aber nicht die erweiterten 
Funktionen der VI wie High 
Availability, Distributed Re- 
source Scheduler und VMo- 
tion nutzen. Es bedarf eines 
Speichermediums, das allen 
ESX einer Farm gleichzeitig 
zur Verfügung steht. VI 
unterstützt SAN über Fibre 
Channel (FC) oder seit der 
Version 3 über iSCSI. 


Per LUN separiert 


Der Zugriff ins SAN geht 
über HBAs (Host Bus Adap- 
tors), die im ESX eingebaut 
sind. Sofern das SAN es 
unterstützt, erkennt ESX 
unterschiedliche Pfade zur 
gleichen LUN und stellt sie 
automatisch bereit. Bewährt 
hat es sich, LUNs mit unter- 
schiedlichen SAN-Architektu- 
ren für VMs anzubieten, die 
voneinander abweichende Si- 
cherheitsanforderungen ha- 
ben. Nicht jede VM benötigt 
eine über mehrere Standorte 
gespiegelte LUN oder eine, 
die als RAID 5 realisiert ist. 
So kann man Test-VMs und 
Entwicklungsumgebungen auf 
LUNs lagern, die weniger auf- 
wendig sind als diejenigen, 
die auf Ausfallsicherheit ge- 
trimmt sind. 

Innerhalb der LUNs rich- 
tet das System entweder eine 
VMFS-Partition ein oder gibt 
die LUN direkt an die VM 
per „Raw Device Mapping“ 
(RDM) weiter. Letzteres er- 
laubt sogar den Betrieb man- 
cher SAN-Verwaltungssoft- 
ware in einer VM, während 
man gleichzeitig Snapshots 
für die Daten in der LUN er- 
stellen kann. VMs, deren Clus- 
ter-Lösung (etwa Windows 
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Cluster) gemeinsam genutzte 
LUNs benötigen, sind mit 
RDM realisierbar. 


Schwachpunkt 


mount 


Rechte auf den VMs verwal- 
tet ESX auch über Dateisys- 
temrechte. Wer ein VMFS per 
mount einhängen kann, weil 
er Zugang zu dessen LUN 
hat, kann die Kontrolle über 
eine VM übernehmen, ob- 
wohl die im VC eingestellten 
Regeln das verbieten. In einer 
VI mit mehreren Farmen dür- 
fen auf jedem Host nur die für 
ihn bereitgestellten LUNSs 
sichtbar sein. Das gilt auch für 
ESX Server, die zu keiner 
Farm gehören. Nur eine ge- 
naue Planung und Abstim- 
mung der SAN-Zonen und 
der im SAN angewendeten 
Masken kann zu einer saube- 
ren Trennung der einzelnen 
Systeme führen — unter der 
Voraussetzung, dass das Si- 
cherheitskonzept des SAN 
das unterstützt. 

Auf ihre virtuellen Netze 
sollten ausschließlich die VMs 
zugreifen dürfen. Eine Vermi- 
schung mit denen der VI ist 
nicht empfehlenswert, des- 
wegen sollte niemand beim In- 
stallieren Default Port Groups 
einrichten, da sonst die Gefahr 
besteht, dass jemand in einer 
VM das Netzwerk des COS 
oder der gesamten VI-Kom- 
ponenten sieht. 

Für die VMs stellt der je- 
weilige ESX einen virtuellen 
Switch (vSwitch) oder eine 
physische Netzwerkkarte im 
Server zur Verfügung. Außer- 
dem kann man einen einge- 
henden VLAN-Trunk auf die 
Netzwerkkarten der VMs 
verteilen. ESX agiert als 
Switch, der einzelne Ports ei- 
nem VLAN zuordnet. Für 
die Sicherheitskonzeption ist 
relevant, dass VMs mit ho- 
hen Anforderungen an die 
Ausfallsicherheit mehr als 
eine physikalische Netz- 
werkkarte nutzen. Das kann 
über eine direkte Zuordnung 
per Bridging geschehen. Da 
ein ESX Server sich erst ab 


vier VMs rentiert, wäre der 
Bedarf an Karten im Rechner 
enorm. 

Deshalb schließt man übli- 
cherweise die VMs an einen 
virtuellen Switch an, der 
wiederum mit bis zu acht phy- 
sischen Netzwerkkarten an ei- 
nem oder mehreren physi- 
schen Switches angeschlossen 
ist. Die Netzwerkkarten arbei- 
ten parallel, wobei jede MAC- 
Adresse eines VM-Ports nur 
auf einer physischen Netz- 
werkkarte aktiv sein kann, 
damit es nicht zu Fehlfunktio- 
nen im Netz kommt. Außer- 
dem ist eine Kanalbündelung 
möglich. 

Man kann im ESX für die 
„Virtual Machine Network 
Interface Card“ (VMNIC) den 
VMs den Wechsel der MAC- 
Adresse verbieten. Wobei 
„verbieten“ das falsche Wort 
ist: Wie bei der Port-Security 
für Switches nimmt ESX den 
Port in dem Augenblick vom 
Netz, in dem sich dort beim 
Senden die MAC-Adresse än- 
dert. Erst wenn wieder die ur- 
sprüngliche Adresse in den 
Ethernet Frames auftaucht, 
leitet das System sie an die 
anderen VMs an derselben 
VMNIE und an die physika- 
lischen Netzwerkkarten wei- 
ter. Darüber hinaus kann der 
Administrator den Promiscu- 
ous Mode, in dem alle emp- 
fangenen Pakete auf dem Ka- 
bel zu sehen sind, den VMs 
verwehren. 


Benannte 


VMNICSs helfen 


Wichtig, wenn auch nur für 
VMotion, ist, dass auf allen 
ESX Servern einer Farm die 
gleichen VMNIC vorhanden 
sein müssen, damit die VMs 
nach und während eines Um- 
zugs ihren Kontakt zu ihrem 
Netz nicht verlieren. Es emp- 
fiehlt sich außerdem, die 
VMNICs sprechend zu be- 
nennen. ESX hilft in der 
GUI, indem es dort die auf 
der Karte per Sniffer ent- 
deckten IP-Nummern der an- 
geschlossenen Netze anzeigt, 
sodass man die VMs den 


richtigen VMNICS leicht zu- 
ordnen kann. 

Sicherheit heißt in diesem 
Kontext nicht nur, die VI vor 
den VMs zu schützen und 
Letztere vor Malware, An- 
greifern und allem, was die 
Trennung der VMs voneinan- 
der und die dort gelagerten 
Daten verändern könnte, son- 
dern auch für Verfügbarkeit 
zu sorgen. 

Um zu verhindern, dass 
eine VM alle verfügbaren 
Ressourcen aufbraucht, kann 
der Systembetreuer für jede 
VM eine Ober- und Unter- 
grenze für den Gebrauch der 
Ressourcen setzen. Ober- 
grenzen für produktive VMs 
sind nur bedingt sinnvoll, da 
sie bei kurzfristigen Leis- 
tungsspitzen nicht mehr rea- 
gieren können. Solche, bei 
denen es im selben Zeitraum 
zu hohen Lasten kommen 
kann, sollten prophylaktisch 
auf unterschiedlichen ESX 
laufen. Dabei kann VMwares 
„Distributed Resource Sche- 
duler‘“ helfen, da bei einem 
Lastengpass einer VM die VI 
darauf reagieren und die vir- 
tuelle Maschine auf einen 
nicht ausgelasteten Servern, 
verlagern kann. 


Fazit 


Bei Beachtung aller Sicher- 
heitsmaßnahmen, einem über- 
wachten Betrieb und schnellen 
Prozessen zum Beheben von 
Schwierigkeiten ist VMwares 
Virtual Infrastructure den 
Anforderungen der Sicher- 
heit an den Betrieb mit pro- 
duktiven Anwendungen und 
sensiblen Daten gewachsen. 
Jedoch wächst der Grad der 
Komplexität durch die zusätz- 
liche Software und die damit 
verbundenen administrativen 
Aufgaben. 

VMware schlägt vor, aus 
Gründen der Lastverteilung, 
auf einem ESX produktive 
VMs mit Test- und Entwick- 
lungsumgebungen gleichzeitig 
zu betreiben, da die beiden 
Letztgenannten nur selten 
Ressourcen verbrauchen und 
viele Speicherseiten mit iden- 
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tischem Inhalt erzeugen, der 
nur einmal pro ESX physika- 
lisch existieren muss. Das 
führt zu einer besseren Aus- 
lastung der gesamten Hard- 
ware. Zwar sprechen unter 
Sicherheitsaspekten derzeit 
kaum Gründe gegen den Ein- 
satz des ESX, trotzdem will 
ein solcher Schritt gut über- 
legt sein und nur für VMs ge- 
wählt werden, deren Anfor- 
derungen an die Sicherheit 
nicht zu hoch sind. 
Ähnliches gilt für die Ver- 
mischung von VMs aus Zo- 
nen mit unterschiedlichen 
Sicherheitsanforderungen in 
einer durch Firewalls aufge- 
teilten Umgebung, etwa die 
unterschiedlichen Segmente 
einer DMZ. Nach dem der- 
zeitigen Kenntnisstand beein- 
trächtigt die Virtualisierung 
die Sicherheit der VMs in ei- 
ner solchen Architektur ge- 
ring, erhöht sie sogar unter 
Umständen, da man Konzep- 
te wie Ausfallsicherheit in 


der VI mit weniger Aufwand 
und gleich für mehrere Syste- 
me realisieren kann. Trotzdem 
bestehen Gefahren, wie sie 
durch unabsichtliche Fehl- 
konfigurationen oder Fehler 
in der Virtualisierungstech- 
nik entstehen können. VMs, 
deren Sicherheitsklassen weit 
auseinanderliegen, sollten auf 
keinen Fall zur selben VI ge- 
hören. (rh) 


CHRISTOPH PUPPE 


ist Sicherheitsberater bei 
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Tools 


Dateien vergleichen und synchronisieren 


Apfel oder Birne 


Roland Schmitz 


In vielen Fällen ist es unmöglich oder zu mühsam, 
Dateien manuell zu vergleichen: Sie liegen in 
einem nicht lesbaren Format vor, sind zu groß oder die 
Unterschiede zu unscheinbar. Oft helfen Standard- 
werkzeuge wie Gimp oder Emacs, doch manchmal 
müssen auch die Spezialisten ran. 


ielfach kommt es vor, dass man 
Ve möchte oder muss, ob 

sich eine Datei gegenüber einem 
gesicherten Stand verändert hat. Ein 
Grund dafür kann sein, dass mehrere 
Personen an einem Text oder Skript ar- 
beiten oder man prüfen will, ob die lo- 
kale Kopie identisch ist mit der, die auf 
dem Server liegt. Softwaretests können 
ein weiterer Grund dafür sein, etwa 
wenn man prüfen muss, ob die neue 
Version eines Programms dieselben Er- 
gebnisse liefert wie die alte. Die hier 
genannten Werkzeuge sind nur als Aus- 
wahl zu verstehen, die nicht zuletzt von 
persönlichen Vorlieben geprägt ist. Bei 
den genannten Vergleichstools etwa 
gibt es vielfach auch grafische Varian- 
ten. Im Fokus dieses Artikels stehen je- 
doch weniger die Tools und deren Be- 
dienung, als vielmehr die geeignete 
„Wahl der Waffen“. 

Am häufigsten sind es wohl Text- 
dateien, die man vergleichen will. Da sie 
für Menschen lesbar sind, erscheint die 
Aufgabe auf den ersten Blick banal. 
Spätestens aber, wenn die Dateien groß, 
unübersichtlich oder die Änderungen 
umfangreich sind, wäre ein manueller 
Vergleich mehr als nur mühsam — und 
fehleranfällig. Deshalb haben alle grö- 
ßeren Editoren wie vi, emacs und ihre 
Clones entsprechende Compare-Funk- 
tionen integriert. xemacs beispielsweise 
besitzt ein integriertes diff, das wie das 
Original zeilenweise arbeitet. Es mar- 
kiert die differierenden Passagen zweier 
Textdateien, die xemacs in zwei über- 
oder nebeneinander angeordneten Fens- 
tern anzeigt. In dem separaten Buffer 
*ediff-diff* ist zusätzlich die gewohnte 
diff-Ausgabe zu finden. 
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Haben sich in einem längeren Text 
nur einzelne Buchstaben oder Wörter ge- 
ändert, etwa bei der Rechtschreibkorrek- 
tur, oder sind bei den Änderungen die 
Zeilenumbrüche verrutscht, ist ein zei- 
lenweiser Vergleich völlig ungeeignet. 
Wenig um Zeilenumbrüche und Forma- 
tierungen kümmert sich deshalb wdiff 
<datei_alt> <datei_neu>. Stattdessen 
vergleicht es zwei Textdateien wortweise 
und gibt den Text komplett aus. Dabei 
markiert es an jeder geänderten Passage 
die alte Version mit [-<wort/!>—] und 
setzt direkt dahinter die neue Formulie- 
rung, gekennzeichnet mit {+<wort2>+}. 
Alternativ lassen sich die Marken /—- und 
{+ durch eigene ersetzen. Man definiert 
sie beim Aufruf von wdiff mit --start- 
delete <marke> und --end-delete <mar- 
ke> beziehungsweise --start-insert 
<marke> und --end-insert <marke>. 


Versionskonflike 
berücksichtigt 


Die ungewöhnlichen Marken sind inso- 
fern nützlich, als sie sich gut - nachdem 
man die Ausgabe in eine Datei umge- 
leitet hat — mit der Suchfunktion jedes 
beliebigen Editors oder Viewers von 
less aufwärts wiederfinden lassen. Da 
der komplette Text erhalten bleibt, eig- 
net sich die Ausgabe gegebenenfalls 
auch für die Weiterverarbeitung. Und 
wer alle markierten Stellen gleichzeitig 
hervorgehoben haben will, kann sie im 
emacs oder vi als regulären Ausdruck 
ins Syntax-Highlighting einbauen. 
Haben zwei Leute parallel an einem 
Text oder Skript gearbeitet, lohnt es auf 
jeden Fall, die Ursprungsversion aufzu- 


bewahren. Dann nämlich kann man mit 
dem Tool merge aus dem RCS-Paket 
die beiden geänderten Versionen zu- 
sammenfügen: merge <versionl> <ori 
ginal> <version2> vergleicht <ver- 
sionl> und <version2> mit dem Ori- 
ginal und schreibt die Änderungen von 
<version2> in <versionl>, die man des- 
halb vorher sichern sollte. Haben beide 
Autoren dieselbe Stelle unterschiedlich 
bearbeitet, zeigt merge den Konflikt an: 


<<<<<<< version .txt 
Apfel oder Birne 


Apfel oder Birne? 
>>>>>>> version2.txt 


den man dann händisch editieren muss. 

Zu den Spezialfällen zählen unstruk- 
turierte Dateien, die man zuvor mit sort 
oder msort ordnen kann. Zu ihnen zäh- 
len etwa alle unsortierten Listen wie die 
von IP-Adressen. Unliebsame Doppler 
lassen sich mit unig entsorgen. 

Ebenfalls zu den - scheinbar ausster- 
benden - Spezialfällen zählen Dateien 
mit fester Satzlänge oder Fixed Record 
Length Files. Zu finden sind sie noch 
auf Großrechnern oder in Spezialanwen- 
dungen wie Geoinformationssystemen. 
Sie lassen sich am besten mit darauf 
spezialisierten Editoren wie dem Flat 
File Tool oder dem Flat File Editor be- 
arbeiten, auch wenn beide Projekte der- 
zeit nicht übermäßig aktiv sind. 

Häufig kommen dagegen ASCII-Ta- 
bellen vor, meist in Form von CSV-Da- 
teien (Comma Separated Values), die 
allerdings nicht zwangsweise das Kom- 
ma als Trennzeichen verwenden müs- 
sen. Vor und nach Tests von Datenbank- 
anwendungen etwa sichert man in der 
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Regel den Datenbestand zum anschlie- 
ßenden Vergleich. Da sich Binärdateien 
dazu nicht wirklich eignen, werden diese 
DB-Dumps oft als CSV-Dateien erstellt. 

Zwar lassen sich CSV-Dateien mit 
jedem beliebigen Editor öffnen, doch 
sind sie dort meist unübersichtlich dar- 
gestellt, da die Felder meist unterschied- 
lich lang sind. Übersichtlicher wird die 
Ansicht mit Tabellenkalkulationspro- 
grammen wie OpenOffice.org Calc, mit 
CSV-Editoren wie CSVed für Windows 
oder dem Record-Editor, da sie mit den 
Eigenheiten der CSV-Dateien vertraut 
sind. Zum Vergleichen eignet sich be- 
sonders das Perl-Skript csvdiff. 


perl csvdiff.pl -a neu.csv -e alt.csv -5";" 7 
-k"2"-t-12>& 1 


gibt alle abweichenden Einträge mit 
Schlüssel sowie Nummer und Inhalt von 
Zeile und Feld aus. Während -s das zu 
verwendende Trennzeichen bestimmt, 
definiert —k die Schlüssel-Spalte; —r 
(trim) schneidet die Leerzeichen am An- 
fang und am Ende weg und -i veranlasst 
das Skript dazu, die Groß- und Klein- 
schreibung zu ignorieren. 


Nichtlesbares vergleichen 


Ebenfalls häufig vertreten sind XML- 
Dateien, die wie CSV-Dateien eine ei- 
gene Struktur aufweisen. XmiDiff und 
Libxmldiff heißen zwei der Programme 
zum Vergleichen von XML-Dateien. Sie 
unterscheiden sich vor allem in der Art 
und Weise, wie sie das Vergleichsergeb- 
nis präsentieren. Libxmldiff gibt das Er- 
gebnis in derselben Struktur wie die bei- 
den Eingabedateien aus, fügt jedoch ein 
zusätzliches Attribut diff:<status> ein, 
wobei der Status added, removed, modi- 
‚fied oder below sein kann. XmiDiff arbei- 
tet wie diff und präsentiert als Ergebnis 
eine Reihe von Aktionen, die, wenn sie 
angewendet werden, dazu führen, dass 
beide Dateien identisch sind. 
Schwieriger gestaltet sich ein Ver- 
gleich von Multimedia- oder Binärda- 
teien. Hier kommt man mit den klassi- 
schen Editoren wie vi, emacs oder 
deren Clones und Alternativen nicht 
sehr weit — trotz ihrer integrierten 
Compare-Funktionen. Geeigneter sind 
dort schon Hex-Viewer und -Editoren 
wie od, mit denen man die Dateien an- 
sehen und somit auch vergleichen kann. 
Aber wenn es lediglich darum geht, 
ob die Dateien gleich sind, kann man 
ebenso den md5-Fingerprint dazu heran- 
ziehen. Auch die „üblichen Verdächti- 
gen“ wie cmp und diff sind hier nicht 
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Die Spirale im Originalbild wird 
rechts und links um jeweils 5 Pixel 
verkürzt (Abb. 1a). 


besonders hilfreich: Während diff sich 
bei Binärdateien gerade einmal zu der 
Aussage bewegen lässt, dass sich die 
Dateien unterscheiden, gibt cmp zumin- 
dest die erste Stelle bekannt, an der ein 
Unterschied aufgetreten ist: 


$ cmp dateil datei2 
datei datei2 differ: char 28, line 2 


Allerdings reicht das nicht aus, um den 
Unterschied bewerten zu können. Be- 
steht der Verdacht, dass cmp auf unter- 
schiedliche Zeitstempel sonst gleicher 
Binaries hereinfällt, kann man das Kom- 
mando mit --ignore-initial=16 dazu be- 
wegen, den Header zu ignorieren. 

Unterschiedlichen Versionen einer 
Binärdatei kann man mit dem Befehl 
xdelta beikommen. Er erzeugt ein soge- 
nanntes Delta mit den (rekursiven) 
Unterschieden der beiden Versionen, 
das sich bei Gelegenheit als Patch be- 
nutzen lässt. Für die einzelnen Schritte 
benutzt es Subkommandos: xdelta del- 
ta <old_version> <new_version> out- 
put erzeugt das Delta, xdelta info out- 
put gibt Informationen darüber aus und 
xdelta patch output <oldversion> 
<newfile> rekonstruiert <new_version> 
und schreibt sie in <newfile>. Lässt 
man die Angabe von <newfile> weg, 
schreibt xdelta die Rekonstruktion in 
<new_version> xdpl 

Auch für Bilder kann man ein Diffe- 
renzbild erstellen. Hierzu steht der Im- 
ageMagick-Werkzeugkasten bereit, oder 
— wie sollte es anders sein - Gimp. Dazu 
muss man in Gimp die beiden Bilder als 
Ebenen übereinanderlegen, indem man 
Bild 1 öffnet und über das Datei-Menü 
von Bild 1 das zweite Bild als Ebene 
öffnet. Im Dialoge-Menü des Bildes 
wählt man nun den Dialog „Ebenen“. 
Dort ändert man den Modus für das so- 
eben geöffnete Bild 2 von „Normal“ auf 
„Unterschied“. Dasselbe Ergebnis — also 
ein identisches Differenzbild — liefert 
das ImageMagick-Tool convert, ein 
ähnliches sein Bruder compare: 


convert imagel.png image2.png -compose,7 
difference -composite output.png 
compare imagel.png image2.png output.png 


Das von Gimp erzeugte Differenzbild 
stellt die Unterschiede farbig dar 
(Abb. 1b). 


Als Beispiel wird die Spirale in Abbil- 
dung la links und rechts um jeweils fünf 
Pixel beschnitten, sodass der Unter- 
schied mit dem bloßen Auge nicht sicht- 
bar ist. Im Ergebnis ist die Spirale in der 
Horizontalen nur zehn Pixel schmaler. 

Die von Gimp und convert erzeugten 
Differenzbilder zeigen die Unterschie- 
de farbig und die identischen Stellen 
schwarz an, in dem von compare er- 
zeugten bleiben die identischen Passa- 
gen weiß. Welche Schlüsse man dem 
Differenzbild allerdings ziehen kann, ist 
von Fall zu Fall unterschiedlich. 

Für WAV-Dateien ist auf Sourceforge 
das Tool FourierRocks zu finden, das 
per Spektralanalyse ermittelt, inwieweit 
sich die beiden Dateien gleichen. (sun) 


ROLAND SCHMITZ 


beschäftigt sich bei der Corporate 
Quality Consulting GmbH mit 
Softwarequalitätssicherung und 
Prozessberatung. 


CSVed home.hecnet.nl/s.j.francke/ 
t2t/text2table.htm 

csvdiff csvdiff.sourceforge.net 

Flat File Editor sourceforge.net/projects/ffe 

Flat File Tool fftool.sourceforge.net 

Gimp www.gimp.org 

Gtkdiff home.catv.ne.jp/pp/ginove/ 
software/gtkdiff/index-e.himl 

ImageMagick www.imagemagick.org 

Kdiff3 kdiff3.sourceforge.net 

Kompare (Kdiff} www.caffeinated.me.uk/ 
kompare 

Libxmldiff people.via.ecp.fr/"remi/ 
soft/xml/libxmldiff/libxml 
diff_en.php3 

merge www.gnu.org/software/rcs 

msort freshmeat.net/projects/msort 

Record-Editor  record-editor.sourceforge.net 

wdiff www.gnu.org/software/wdiff 

xdelta xdelta.org 

XmIDiff www.logilab.org/projects/ 


xmldiff 
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C+t-Programmierung 


Boost-Tutorial Ill: 
Serialisierung und Netzprogrammierung 


Warten 
auf den Zufall 


Rüdiger Berlich 


Zwar ist die Vernetzung von Computern kein neues Phänomen, 
aber die Programmierung verteilter Anwendungen stellt noch 
immer hohe Anforderungen an Programmierer. Der dritte Teil 
dieses Tutorials beschreibt, wie in C++-Anwendungen Boost- 
Klassen den Austausch von Nachrichten zwischen Client und 
Server erleichtern, bei der Generierung von Zufallszahlen 
helfen und die Serialisierung ermöglichen. 
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an sollte meinen, dass in Be- 
triebssystemen und Program- 
miersprachen die Einbindung 


verteilter Ressourcen heute ähnlich 
selbstverständlich ist wie die Darstel- 
lung von Grafik auf dem Bildschirm. 
Auch hier werden komplexe und von 
der jeweiligen Umgebung abhängige 
Arbeitsschritte durchlaufen, von denen 
der Online-Spieler höchstens das Zu- 
cken seines virtuellen Monsters nach 
dem Schuss eines anderen Monsters 
bemerkt. Wenn beide Monster sich auf 
verschiedenen Rechnern befinden, muss 
man sich fragen, wie sie miteinander 
kommunizieren. Vielleicht wird, mög- 
licherweise auf einem dritten Rechner, 
eine Server-Instanz den Weg von Kugel 
und Monster 2 verfolgen, um festzustel- 
len, ob sich beide zu irgendeinem Zeit- 
punkt am selben Ort befanden. Dies 
setzt den Austausch von Nachrichten 
voraus. Und genau diese Kommunika- 
tion erfordert leider oft noch erhebli- 
che Feinarbeit. 

Dieser dritte Teil des Boost-Tutori- 
als beschäftigt sich mit der Frage, wie 
man unter C++ mit Boost die Kommu- 
nikation zwischen verteilten Program- 
men gestaltet. Um dieses Hauptthema 
ranken sich Informationen zur Seriali- 
sierung von Objekten und zur Generie- 
rung von Zufallszahlen. 


Nicht alles 
dem Zufall überlassen 


Von Computerprogrammen erwartet 
man voraussagbares Verhalten, wenn 
sie mit den gleichen Randbedingungen 
starten. So etwas wie „echte Zufalls- 
zahlen‘ bekommt man von einem Com- 
puter also nur dann, wenn der Algo- 
rithmus Zugriff auf eine Quelle nicht 
vorhersagbarer Werte hat. In der Rea- 
lität wird man sich meist mit weniger 
zufriedengeben müssen. 

Generatoren liefern ihre Zahlen oft 
als gleich verteilte Integer-Zahlen im 
gesamten Wertebereich des Basistyps 
oder als ebenfalls gleich verteilte 
Floatingpoint-Zahlen auf einem Inter- 
vall (meist [0,1] ). Viele Anwendun- 
gen benötigen aber spezielle Vertei- 
lungen. So verlangen beispielsweise 
Evolutionsstrategien zufällige Gleit- 
kommazahlen, die eine Gaußvertei- 
lung aufweisen. 

Hier hilft Boost.Random (Header: 
<boost/random.hpp>), eine Samm- 
lung unterschiedlicher Generatoren, die 
sich mit Klassen zur Berechnung vie- 
ler Verteilungen kombinieren lassen. 
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Das Prinzip ist einfach, die Beschrei- 
bung auf der Boost-Hompage (siehe 
„Onlinequellen“ [a]) allerdings sehr 
technisch. 

Listing 1 liefert eine Einführung in 
diese Thematik. Zunächst erzeugt es je- 
weils einen Generator für Zufallszahlen 
nach dem Mersenne-Twister- und dem 
Linear-Congruential-Algorithmus. Den 
Startwert bezieht das Programm jeweils 
aus der aktuellen Zeit. 

Es folgen Objekte für eine Gleich- 
und eine Normalverteilung. Erstere 
soll Werte im Bereich [0,7] ausgeben, 
die Normalverteilung solche mit dem 
Mittelwert O0 und einer kumulierten 
Breite von 1. 

Der nächste Schritt verbindet Gene- 
rator und Verteilung, indem er sie als 
Argumente an ein Objekt des Typs va- 
riate_generator übergibt. So wird ein 
Funktionsobjekt definiert, das beim 
Aufruf Zufallszahlen der gewählten 
Verteilung zurückgibt. Die Zeilen in 
Abbildung 1 demonstrieren dies. Aus 
Gründen der Darstellung sind die Nach- 
kommastellen auf 2 beschränkt. 

Man sollte einige Zeit einplanen, um 
sich in die Thematik einzuarbeiten. 
Zum einen erfordert die Beschreibung 
auf der Webseite einiges an Vorkennt- 
nissen. Zum anderen kommt der Wahl 
des Algorithmus eine entscheidende 
Bedeutung zu. Hier muss eine Abwä- 
gung zwischen der Geschwindigkeit 
des Generators und der Qualität der er- 
zeugten Zufallszahlen erfolgen. 

Es sei noch darauf hingewiesen, 
dass die uniform_real-Verteilung laut 
ihrer Beschreibung einen Fehler auf- 
weist. In den Tests war sie jedoch pro- 
blemlos zu verwenden. Die Entwick- 


A-TRACT 


@ Funktionen der BoostBibliothek 
helfen C++-Programmierern unter 
anderem bei der Kommunikation 
zwischen verteilten Programmen. 


© Eine Beispielanwendung 
demonstriert, wie unterschiedliche 
Generatoren Zufallszahlen 
produzieren, die sich durch 
Objekte unterschiedlichen Typs 
serialisiert darstellen lassen. 


@ Eine Client-Server-Anwendung 
überlässt das Sortieren der Zahlen 
dem Client, der die Daten zur 
Weiterverarbeitung an den Server 
zurücksendet. 
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lung von Boost ist so dynamisch, dass 
dieser Fehler in absehbarer Zeit beho- 
ben sein sollte. 

Man stelle sich nun eine Rechenum- 
gebung mit häufigen Stromausfällen 
vor. In solchen Fällen wäre es vorteil- 
haft, den Zustand einzelner Objekte auf 
der Festplatte zwischenzuspeichern, um 
sie zu einem späteren Zeitpunkt aus 
diesen Daten wieder rekonstruieren zu 
können. Diese Umwandlung zwischen 
Objekten und Text- oder Binärdarstel- 
lungen leistet Boost.Serialization. 


Serienproduktion über 
den Stream-Operator 


In Standardsituationen ist die Anwen- 
dung denkbar einfach. Listing 2 demons- 
triert zunächst die Serialisierung eines 
vector mit drei Zahlen. 

Boost.Serialization umfasst ver- 
schiedene Archivklassen, deren Kon- 
struktoren jeweils ein ostream- res- 
pektive istream-Argument oder davon 
abgeleitete Klassen erwarten (je nach- 
dem, ob es sich um die Generierung 
oder das Lesen eines Archivs handelt). 
Dies würde es erlauben, als Zielme- 
dium etwa einen ofstream zu verwen- 
den und die Ausgabe direkt in eine 
Datei auf der Festplatte umzuleiten. 
Stattdessen soll hier aber ein string- 
stream einen direkten Zugriff auf die 
serialisierte Darstellung des vector er- 
möglichen. 

Da das Archiv im XML-Format 
vorliegen soll, wird ein xml_oarchive- 
Objekt erzeugt, dem ein ostringstream 
übergeben wird. Neben der XML-Dar- 
stellung von Objekten existiert eine ei- 
gene Darstellung ohne die XML-typi- 
schen Tags. Sie besitzt damit deutlich 
weniger Overhead, ist allerdings für 
manuelle Änderungen wenig geeignet. 
Die Speicherung der Objektinforma- 
tionen im Binärformat ist eine weitere 
Alternative. 

Die eigentliche Serialisierung erfolgt 
über den Stream-Operator: oa << make 
_nvp( „simple“ ‚simple);. make_nvp steht 
für „make name/value pair“ und ord- 
net einem Objekt die XML-typischen 
Tags zu. 

Boost.Serialization kennt die Algo- 
rithmen der Standard Template Libra- 
ry. Die Bibliothek besitzt zudem eine 
umfassende Sammlung weiterer Da- 
tenstrukturen insbesondere aus dem 
Boost-Umfeld. Entwickler müssen 
sich daher nicht die Mühe machen, ei- 
nen shared_ptr zu beschreiben. Das dar- 
in referenzierte Objekt muss natürlich 


Listing 1: Generierung von Zufallszahlen 


int main(int arge, chark* argv){ 

I Nersenne Twister 

nt19937 mersenne(static_cast<unsigned int> (tine(0))); 

II Linear Congruential 

minstd_randÜ LinearCongruential(static_cast<unsigned int> (time(0))); 

I Uniforn distribution 

uniform_real<double> evendist(0.,7.); 

II Normal/Gaussian distribution 

normal_distribution<double> normaldist(0.,1.); 

II Combination of generators with distributions 

variate_generator<nt19937&, uniform_real<double> > 
even(nersenne, evenDist); 

variate_generator<ninstd_rand0&, normal_distributionsdouble> > 
gauss(linearCongruential, normalDist); 

I Qutput 

cout.precision(2); 

cout << "Even distribution [LO,7L :" << endl; 

for(unsigned int i=0; i<10; it+) cout << fixed << even() <<" "; 

cout << endl; 

cout << "Normal distribution with mean 0 and sigma 1 :" << endl; 

for(unsigned int i=0; i<10; it+) cout << gauss() <<" "; 

cout << endl; 

return 0; 


Even distribution [0,7] : 

1.50 1.82 0.94 3.03 5.35 2.61 1.96 4.16 1.71 3.81 
Normal distribution with mean 0 and sigma 1: 

0.12 1.98 -0.41 0.48 -1.83 0.28 -0.54 -1.21 0.68 -0.19 


Zufallszahlen, mit unterschiedlichen 
Algorithmen und Verteilungen 
generiert (Abb. 1) 


Listing 2: Serialisierung eines vector 


int main(int arge, char xtargv){ 
vector<int> sinple; 
II Fill vector<int> with values 
forlint i=0; i<3; i++) sinple.push_back(i); 


I! Serialize 
ostringstrean 055; 


xml_oarchive 0aloss); 
0a << make_nvp("sinple",sinple); 


I! Let the audience know 

cout << "XML description of \"sinple:\"" << endl << endl 
.055.5trÜ) << endl; 

II FiLL XML code back into another vector<int> 

vector<int> simple2; 

istringstrean iss(oss.str()); 


xnl_iarchive ialiss); 
ia >> make_nup("sinple",simple2); 


I! Show the content of the new object 

cout << "Content of \"simple2:\"" << endl; 

forlint i=0; issinpled.size(); it+) cout << simple2Lil <<" "; 
cout << endl; 


<’xnl version="1.0" encoding="UTF-8" standalone="yes" %> 
<!DOCTYPE boost_serialization> 
<boost_serialization signature="serialization::archive" 
versionz"4"> 
ssinple> 
<count>3</count> 
siten_version></iten_version> 
siten>0</iten> 
siten»I</iten> 
sitem>2</iten> 
</simple> 
</boost_serialization> 


Die XML-Beschreibung des Vektors 
<simple> (Abb. 2) 


139 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


C+t-Programmierung 


Listing 3: secrefNumber-Klasse 


class secretNumber 

{ 
EEETEEETETTTEETTETTTETTTETETETETETTTETTTTTTTTTTTTTTTTTTTTTITNT 
friend class boost::serialization:taccess; 


template<class Archive> 
void serialize(Archive & ar, const unsigned int version){ 
using boost::serialization:nake_nvp; 
ar & make_nup("secret_", secret_); 
} 
EEETEEEEETETETTTTTTTETTTETETTTETETTTETTTETTTTTTTTTTTTTTTTTITN N 


public: 
secretliumber(void) : secret_(0) € /* nothing */ } 
secretliumber(double secret) : secret_(secret) { /x nothing x/ } 


Listing 4: base-Klasse 


template <class T> 
class base 
«public vector<T> 


{ 
IERTEEITITITITITITITITITITITITITSTITITITITITITITITITITITITITITN 
friend class boost::serialization:zaccess; 
templatesclass Archive> 
void serialize(Archive & ar, const unsigned int version){ 
using boost::serialization:imake_nvp; 
ar & make_nup("stdvector", boost::serialization::base_objectsvector<T> >(xthis)); 


} 

IERTETITITITSTITSTITSTITITITITITSTITITITSTITITITITITITITITITI TI 
public: 

virtual void sort(void) = 0; 


G 
nanespace boost { 
namespace serialization { 
template<class T> 


double value(void) const { return secret_; } 
private: 

double secret_; 
} 


}; 
N 


struct is_abstract<base<T> > { 
typedef mpl::bool_<true> type; 
BOOST_STATIC_CONSTANT(bool, value = true); 


serialisierbar sein. Auch im vorliegen- 
den Beispiel ist es nicht notwendig, den 
Serialisierer über die inneren Struktu- 
ren eines vector aufzuklären. 

Wichtig sind die geschweiften Klam- 
mern um die Serialisierung. Sie sorgen 
für die Zerstörung der xml_oarchive- 
Objekts nach der Serialisierung. Hier- 
bei wird der Destruktor von xml_oar- 
chive aufgerufen, der die passenden 
schließenden Tags in das XML-Archiv 
schreibt. 

Der nächste Schritt gibt den seriali- 
sierten Vektor auf der Konsole aus. 
Nach dem Header — er markiert die 
Ausgabe als Boost.Serialization- Archiv 
einer gegebenen Version — folgt die 
XML-Repräsentation des vector. Das 
abschließende </boost_serialization> 
würde fehlen, wenn nicht geschweifte 
Klammern die Serialisierung umschlie- 
ßen würden. 

Anschließend wird ein neuer (leerer) 
vector<int> erzeugt, in den das XML- 
Archiv über ein istringstream-Objekt 
hineingeladen wird. Dabei muss der 
Anwender die Details dieses Prozesses 
nicht kennen. Er verwendet einfach den 
Stream-Operator „>“. 

Zu guter Letzt erfolgt die Ausgabe 
des Inhalt des neuen Vektors auf der 
Konsole. Sie lautet wie erwartet 0 12. 


Etwas Handarbeit 
muss auch sein 


Das nächste Beispiel (Listing 3) erstellt 
eine Klasse secretNumber. Sie enthält 
als private Komponente eine Double- 
Zahl, die über einen Konstruktor ge- 
setzt und über die Funktion value() ab- 
gefragt werden kann. 

Auffällig sind die Zeilen im Kopf- 
teil. Boost .Serialization erhält hier Zu- 
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gang zu den geschützten Teilen der 
Klasse. Ferner wird hier eine Member- 
funktion serialize erstellt. Dieser Funk- 
tion muss das Programm bekannt geben, 
dass es ein Datenelement secrei_ in der 
Klasse gibt. Generell beschreibt man 
hier alle Daten und Objekte, die zur 
Erstellung eines Objekts des seriali- 
sierten Typs notwendig sind. Der Ent- 
wickler kann aber auch eigene Aktio- 
nen anstoßen. So wäre es möglich, 
einen Eintrag in ein Logfile zu schrei- 
ben, sobald ein Objekt dieses Typs 
(de-)serialisiert wird. 

Als nächste Komponente wird die 
Klasse base erzeugt (Listing 4). Sie lei- 
tet sich von einem vector ab, dessen 
Serialisierung bereits erläutert wurde. 
Die Ableitung von einem Container der 
STL würde keinen Preis für gute Pro- 
grammierung einbringen, ermöglicht 
aber eine vereinfachte Darstellung für 
diesen Artikel. 

Boost.Serialization muss darüber 
Kenntnis erhalten, dass es eine Eltern- 
klasse gibt, die es zu serialisieren gilt. 
Bei deren Umwandlung greift die Bi- 
bliothek entweder auf die Serialisie- 
rungsspezifikationen der Elternklasse 
oder auf externe Spezifikationen zu- 
rück. Im Falle von vector sind diese 
in der einzubindenden Header-Datei 
<boost/serialization/vector.hpp> ent- 
halten. Die Serialisierung erfordert 
die Einbindung ungewöhnlich vieler 
Header-Dateien. Informationen über 
die benötigten Dateien sind dem Ge- 
samtlisting dieses Beispiels zu ent- 
nehmen, das über den iX-Listingser- 
vice erhältlich ist. 

Der Ausdruck base_object<vector 
<T> >(*this) macht in base<T>::seri- 
alize() die Elternklasse bekannt. Gäbe es 
mehrere Elternklassen, könnte man auch 
mehrere solcher Ausdrücke angeben. 


Da base als Template implementiert 
ist, weiß man nicht, welche Daten die 
Klasse speichert. Die Memberfunktion 
sort() muss damit rein virtuell sein, und 
Objekte dieser Klasse sind nicht instan- 
tiierbar. Bezüglich der Serialisierung ist 
das Beispiel deshalb alles andere als tri- 
vial. Es wäre übrigens durchaus mög- 
lich, shared_ptr auf Objekte dieses Typs 
in einem Vektor zu speichern und diese 
(Smart-)Pointer auf abgeleitete Klas- 
sen zeigen zu lassen. Boost.Serializa- 
tion ist in der Lage, mit dieser Situa- 
tion umzugehen und solche Vektoren 
zu (de-)serialisieren. 


Templates und 
abstrakte Klassen 


Den Bibliotheksfunktionen muss mitge- 
teilt werden, dass es sich bei base um ei- 
ne abstrakte Klasse handelt. Für „norma- 
le“ abstrakte Klassen würde man diesen 
Hinweis über das Makro BOOST_ 
IS_ABSTRACT(myClass) geben. Leider 
funktioniert das nicht für Templates. 
Der Programmierer muss den im Ma- 
kro enthaltenen Code deshalb gewisser- 
massen von Hand angeben. Dies ge- 
schieht am Ende von Listing 4. 

Details zu BOOST_IS_ABSTRACT 
und zu anderen „Type Traits“ sind 
auf der Boost-Website zu finden [b]. 
Ein weiteres wichtiges Makro ist 
BOOST_CLASS_EXPORT_GUID(my 
_class, "my_class_external_identifier"). 
Es wird benötigt, wenn man abgeleite- 
te Klassen über einen Zeiger auf ihre 
Basisklassen (de-)serialisieren will. 
Mehr zu diesem Thema findet sich 
ebenfalls im Web [ec]. 

Um in diesem Tutorial möglichst 
viele Fälle abzudecken, ist die base- 
Klasse etwas konstruiert. Man hätte 


1X 2/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


beispielsweise auch auf die sort() 
Funktion der STL zurückgreifen kön- 
nen (eine entsprechende Metrik vor- 
ausgesetzt). 


Serialisieren hilft 
beim Kommunizieren 


Im nächsten Schritt geht es darum, eine 
Klasse von base<T> abzuleiten (Lis- 
ting 5). Sie ist das eigentliche Seriali- 
sierungsziel und leistet auch in der 
Netzkommunikation gute Dienste. Ziel 
ist es, in der Subklasse Objekte des 
Typs shared_ptr<secretNumber> zu 
speichern. Entsprechend wird secret- 
Container von base<shared_ptr<se- 
cretNumber> > abgeleitet. 

Die Klasse besitzt durchaus lokale 
Objekte - einen Zufallszahlengenerator 
und eine Verteilung — jedoch sollen 
diese nicht serialisiert werden. Stattdes- 
sen initialisiert das Beispiel den Gene- 
rator für jedes neue Objekt des Typs 
secretContainer im Konstruktor mit der 
aktuellen Zeit. In secretContainer::se- 
rialize() muss deshalb nur die Eltern- 
klasse angegeben werden. 

Der Konstruktor füllt das Objekt mit 
einer Anzahl size von Zufallszahlen. 
Hier kommt der Mersenne-Twister-Ge- 
nerator zusammen mit einer Normal- 
verteilung zum Einsatz. 

Es folgen zwei Funktionen fto- 
String() und fromString, die lediglich 
den Code zur (De-)Serialisierung kap- 
seln. Sie dienen eher der Lesbarkeit 
der main()-Funktion. Über ein #define 
lässt sich steuern, ob bei der Seriali- 
sierung XML-Code oder das biblio- 
thekseigene Ausgabeformat genutzt 
werden soll. Im Fall von XML benö- 
tigt der Compiler nur den Schalter 
-DXMLARCHIVE. 

Die Funktion secretContainer:: 
sort() spezifiziert nun den Code, der in 
base<T> fehlt, indem sie einfach auf 
die STL-eigene sort()-Funktion zurück- 
greift. Wie schon in den vergangen 
Artikeln wird hier auf boost::bind zu- 
rückgegriffen, um eine Metrik für die 
Sortierung anzugeben. 

Listing 6 zeigt schließlich die 
main()-Funktion. Für mehr Komfort 
definiert die Anwendung noch einen ei- 
genen Stream-Operator für secretCon- 
tainer, der hier nicht gezeigt wird. Die 
main()-Funktion ist einfach. Das Lis- 
ting erzeugt ein secretContainer-Ob- 
jekt, das es mit zehn shared_ptr<se- 
cretNumber> füllt und sortiert. 

Die Hilfsfunktion roString() erzeugt 
eine Textrepräsentation des Objekts 
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und gibt sie auf der Konsole aus. Wie 
das einfachere Vektorbeispiel lädt die- 
ses Programm den String in ein ande- 
res secretContainer-Objekt, dessen 
Ausgabe erneut auf der Konsole er- 
folgt. Verwendet man das fext_oar- 
chive von Boost.Serialization, sieht 
die Ausgabe aus wie in Abbildung 3. 

Wegen der Rundung des operator<< 
unterscheiden sich die Ausgaben des 
zweiten Objekts sc2 leicht von der seri- 
alisierten Version von sc. Intern sind 
sie jedoch identisch. 

Spektakulär ist insbesondere, wie 
unspektakulär die Serialisierung abläuft 
— das Beispiel ist ja durchaus auf reale 
Fälle übertragbar. Im Vergleich zur 
Ausgabe von Listing 2 sollte aber auch 
ersichtlich sein, dass das gewählte 
Textformat deutlich weniger Freiraum 
für manuelle Änderungen lässt. 

Noch ein Wort zur Effizienz der 
Archiverzeugung und zur benötigten 
Rechenzeit. Ein secretContainer mit 
einer Million Einträgen erzeugt ein 
Textarchiv von 28 MByte. Im XML- 
Modus sind es immerhin schon 
122 MByte. Verzichtet man auf das Sor- 
tieren des Vektors sowie auf die Aus- 
gabe, dauert der gesamte Programm- 
lauf, einschließlich (De-)Serialisierung 
auf einem Athlon64 6000+ für das 
reine Textarchiv sieben Sekunden. Im 
Falle des XML-Archivs sind es über 
16 Sekunden. Das Programm wurde 
optimiert. 

Es ist damit klar, dass sich text_oar- 
chive deutlich besser zum Datenaus- 
tausch eignet als xml_oarchive. Es gibt 
Binärarchive, die noch effizienter, je- 
doch nicht unbedingt portabel sind, 
insbesondere, wenn man einen Daten- 
austausch über Architekturgrenzen 
hinweg plant. 

Einige der Boost-Datenstrukturen 
sind nicht ohne Weiteres serialisierbar. 
Konzeptbedingt ist dies etwa bei 
boost::function<> schwierig. 


Das Sortieren 
netzweit delegieren 


Die Erstellung einer Client-Server-Ap- 
plikation, in der der Server auf Anfrage 
eines Clients ein secretContainer-Ob- 
jekt erzeugt, serialisiert und dem Client 
übermittelt, soll den Abschluss dieses 
Tutorials bilden. Der Client sortiert die 
Daten und schickt das Objekt an den 
Server zurück. Wichtig ist, dass die 
Kommunikation von den Clients aus- 
geht. Daher muss lediglich der Server 
eine öffentliche IP erhalten. 


Listing 5: secrefContainer-Klasse 


class secretContainer 
public basesshared_ptr<secretNunber> > 
{ 


friend class boost::serialization:taccess; 


template<class Archive> 

void serialize(Archive & ar, const unsigned int version){ 
using boost::serialization:imake_nvp; 
ar & make_nup("base", boost::serialization::base_object< 


} 


public: 
I Default constructor not shown, Initializes 
I! random nunber generator 
I Initialize container with random numbers 
secretContainer(unsigned int size) 
ınersenne(static_cast<unsigned int> (tine(0))), 
normalDist(0.,1.), gauss(nersenne,normalDist) 
{ 
for(unsigned int i=0; issize; it+H){ 
shared_ptr<secretNunber> p(new secretNunber(gauss())); 
this->push_back(p); 
} 
} 
string toString(void){ 
ostringstream oss; // serialize 
{ 
#ifdef XMLARCHIVE 
boost:tarchive:sxml_oarchive oaloss); 
Helse 
boost:tarchive:stext_oarchive 0aloss); 
#endif 


} Il archive and stream closed at end of scope 
return 0s5.5tr(); 


void fromstring(const string& deser){ 
{ Ix code analog toString() #/ } 


virtual void sort(void)t 
std::sort(this->begin(), this->end(), 


} 

private: 
nt19937 mersenne; 
normal_distributionsdouble> normalDist; 


} 


IEIETTTETTETETSTTITTITTETTTTTTITEITTITTETTTTTTTTITTITTTTTTTTNN 


base<shared_ptr<secretNunber> > >(kthis)); 


IEITTETITTETTTETTITTSTTETTETTTSTTITTSTTSTTITTTTTTITTSTTITTIT TI 


0a << boost::serialization:imake_nup("secretContainer",xthis); 


bind(&secretNumber::value,_1) < bind(&secretNunber::value,_2)); 


variate_generator<nt19937&, normal_distribution<double> > gauss; 


Listing 6: main(}-Funktion 


int main(int arge, char xtargv){ 
secretContainer sc(10); 
sc.sortÜ); 
string serialization = sc.toString(); 
I Let the user know 
cout << "Printing serialized secretContainer:" << endl; 
cout << serialization << endl; 
I Load serialized object into neu secretContainer 
secretContainer sc2; 
sc2.fronstring(serialization); 


°° sc2 << endl; 
return 0; 


cout << "Printing content of de-serialized secretContainer:" << endl 


Printing serialized secretContainer: 

22 serializationszarchive 0000 OO 10141 
0 -1.1783758763357466 4 

ix 1-8 gelöscht #/ 

9 1.1338391375353956 

Printing content of de-serialized secretContainer: 
-1,18 -0.65 -0.38 -0.20 0.32 0.45 0.55 0.63 1.00 1.13 


Das reine Textarchiv von 
Boost.Serialization liefert kompakte 
Ergebnisse (Abb. 3). 
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C+t-Programmierung 


Als Basis dient die Boost.Asio-Bi- 
bliothek. Diese ist noch nicht Teil der 
aktuellen Release 1.34.1, jedoch schon 
offiziell in die Boost-Familie aufge- 
nommen worden. Ab Boost 1.35.x 
dürfte sie in der Kernbibliothek zu fin- 
den sein. Teil 2 des Tutorials ist bereits 
darauf eingegangen, wie man diese Bi- 


bliothek in Boost 1.34.1 einbaut. 


Listing 7: main({) für Client und Server 


int main(int arge, chart argvL]){ 
try f 
I Are we a client or a server ? 
iflarguL1] == string("elient")){ 
if (arge = 4) { 
stdsscerr << "Usage: vectorExample client <host> <port>" 
endl; 
return 1; 
} 


client Client(argv[2], argv[3]); 
Client.run(); 


} 
elset 
if (arge IE DE 
stdsscerr << "Usage: vectorExample server <port>?" << endl; 
return 1; 
} 


server Server(argvl2]); 
Server,run(); 


} 

catch (std:zexceptiond e) { 
std:scern << "Exception: " << e,uhat() << endl; 
return 1; 

} 

return 0; 


Listing 8: client-Klasse 
class client 


public: 
elient(string server, string port) 
:socket_(io_service_), 
resolver_(io_service_), 
query_(server, port) 
{ endpoint_iteratorQ=resolver_.resolve(query_); } 
void runlvoid) { 
for(unsigned int i=0; i<NPROCESS; itH){ 
ifl!tryConnect()) { 
cout << "Error: Could not connect to server" << endl; 
break; 


string datasretrieve(); 


if(data == "error"){ 
cout << "Error: Invalid response from server" << endl; 
break; 


II De-serialize the object 

secretContainer sc; 

sc.fromstring(data); 

I Sort it. This is where the actual work is done 

sc.sort(); 

ifl!tryConnect()) { 
cout << "Error: Could not connect to server" << endl; 
break; 


} 

I! And send it off again 

submit(sc.toString()); 

cout << "Processed one data set" << endl; 

} 
} 
private: 

bool tryConnect(void){ /* See Listing 9 for the code #/ } 
string retrieve(void){ /* See Listing 10 for the code x/ } 
void submit(string data){ /* See Listing 11 for the code x/ } 
asior:io_service To_service_; 
socket socket_; 
resolver resolver_; 
resolver::query query_; 
resolver::iterator endpoint_iteratorl; 
resolver:siterator end; 
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Es geht los mit dem stark verein- 
fachten Beispiel einer main()-Funktion, 
die sowohl für Clients als auch den 
Server verwendet wird (Listing 7). Zahl 
und Art der Argumente entscheiden 
über die Verwendung. 

Sowohl die server- als auch die 
client-Klasse besitzen eine run()-Funk- 
tion, deren Aufruf nach der Initialisie- 
rung erfolgt. In puncto Fehlerbehand- 
lung beschränkt sich das Programm 
darauf, pauschal alle von std::excep- 
tion abgeleiteten Ausnahmen in main() 
abzufangen und sich gegebenenfalls zu 
beenden. 

Zunächst ein Blick auf die client- 
Klasse (Listing 8). Als private Daten- 
elemente existieren vier Objekte. 
io_service ist für das gesamte Low- 
Level-V/O-Management zuständig. Über 
das socket-Objekt erfolgt die Kommu- 
nikation, und ein resolver- sowie ein 
query-Objekt dienen der Namens- 
auflösung. 

Der Konstruktor initialisiert zu- 
nächst das socket- und anschließend 
das resolver- sowie das query-Objekt. 
Da es zu einer Kombination aus Host- 
name und Port verschiedene Auflösun- 
gen geben kann (man spricht vom 
„endpoint“), liefert Boost.Asio als Er- 
gebnis eines resolver.resolve( )-Aufrufs 
einen Iterator zurück, der alle mög- 
lichen Auflösungen durchlaufen kann. 
Den Endpunkt dieses Iterators, der in 
der end-Variable als privates Daten- 
member gespeichert wird, beschreibt 
der Default-Konstruktor. Da die Appli- 
kation mehrfach Verbindungen auf- 
und abbauen soll, speichert sie zudem 
das Ergebnis des resolve()-Aufrufs in 
endpoint_iteratorO. 


Statischer Setup 
vorausgesetzt 


Es kann passieren, dass zwei resolve()- 
Aufrufe unterschiedliche Informatio- 
nen zurückliefern — in diesem Fall wäre 
das Zwischenspeichern nicht sinnvoll. 
Für die vorliegende Spielzeug-Appli- 
kation soll jedoch von einem stati- 
schen Setup ausgegangen werden. 

Als Nächstes ein Blick auf die run( )- 
Funktion. Der Client soll sich NPRO- 
CESS mal mit dem Server verbinden, 
sich einen Vektor mit Zufallszahlen ho- 
len und diesen sortiert zurückschicken. 
Die Funktion tryConnect() baut zu- 
nächst eine Verbindung zum Server 
auf. Schlägt diese fehl, erfolgt eine 
Fehlermeldung und das Programm ver- 
lässt die run()-Schleife. Eine weitere 


Wrapper-Funktion - retrieve() — holt 
nun die Beschreibung eines secretCon- 
tainer-Objekts vom Server. Hat der 
Server keine gültige Antwort geschickt, 
liefert retrieve() den String "error" zu- 
rück, was zur Beendigung der Schleife 
führt. War der Transfer erfolgreich, 
wird ein secretContainer-Objekt er- 
zeugt. Der Aufruf von secretContai- 
ner::fromString() lädt die Objektbe- 
schreibung in das secretContainer 
-Objekt. Am Ende der retrieve()-Funk- 
tion wird die Verbindung zum Server 
unterbrochen - hierzu unten mehr. 

secretContainer::sort() erledigt die 
eigentliche Arbeit — das Sortieren des 
Vektors. Nun bleibt nur, das sortierte 
Objekt zum Server zurückzuschicken. 
Hierzu erfolgt wieder ein Verbindungs- 
aufbau, roString() serialisiert den se- 
cretContainer und die Wrapper-Funk- 
tion client::submit() schickt die Daten 
zum Server zurück. Auch hier wird am 
Ende von submit() die Verbindung 
unterbrochen. Diese Unterbrechung für 
die Dauer der Berechnung ist sinnvoll, 
denn es ist für den Client nicht ersicht- 
lich, wie lange dieser Vorgang dauert, 
da das nur dem secretContainer-Objekt 
bekannt ist. 


Verbindung 
wieder aufnehmen 


Die Funktion client::tryConnect (Lis- 
ting 9) iteriert über alle Endpunkte. Das 
Ende der Iteration zeigt die bereits be- 
sprochene end-Variable an. Zunächst 
wird sicherheitshalber der socket ge- 
schlossen, danach erfolgt ein Verbin- 
dungsversuch zum Server über einen 
neuen Endpunkt. Ist dieser erfolgreich, 
setzt das Programm die Fehlervariable 
error auf 0, und die while()-Schleife 
bricht ab. Nach dem Durchlaufen aller 
Endpunkte des resolve()-Aufrufs, oh- 
ne dass eine Verbindung zustande ge- 
kommen ist, erfolgt ebenfalls ein Pro- 
grammabbruch. In diesem Fall ist 
error noch auf den Fehlercode host 
_not_found gesetzt. In diesem Fall lie- 
fert das Beispiel false als Ergebnis von 
tryConnect() zurück. Ist diese Hürde 
überwunden, war der Verbindungsver- 
such erfolgreich und der Rückgabe- 
wert ist frue. 

Nun kann es an den Empfang der 
Daten gehen (Listing 10). Die Funktion 
client::retrieve() schickt dem Server 
mithilfe von asio::write() über den in 
tryConnect() geöffneten Socket zu- 
nächst die Mitteilung getData. Diese 
teilt dem Server mit, dass sie ein neues 
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Datenpaket benötigt. Die Hilfsfunk- 
tion commandString erzeugt dabei ei- 
nen String der Länge COMMAND- 
LENGTH. Diese Länge ist mit dem 
Server fest vereinbart, da er keine 
Möglichkeit hat, diese Größe zur 
Laufzeit festzustellen. 


Warten auf 
die richtige Antwort 


Das Programm wartet nun auf eine 
Antwort des Servers. Die einzige zuläs- 
sige Antwort auf gerData ist das Kom- 
mando compute. Es liest die Antwort 
mithilfe von asio::read() über den So- 
cket in ein Char-Array, das ebenfalls 
die Länge COMMANDLENGTH be- 
sitzt. Da die Antwort wahrscheinlich 
eine Reihe von Leerzeichen beinhaltet, 
entfernt die Boost-Funktion trim_co- 
py() sie. Ist die erhaltene Antwort un- 
gültig, schließt die Applikation den So- 
cket und liefert den String "error" 
zurück. 

Da bei der Programmierung des Bei- 
spiels ein Protokoll für den Datenaus- 
tausch zugrunde gelegt wurde, ist klar, 
dass nach dem compute-Kommando als 
nächstes Element die Größe der Daten- 
sektion — das heißt des serialisierten se- 
cretContainer — zu erwarten ist. Diese 
liest der Client ebenfalls in ein Char- 
Array passender Größe, entfernt die 
Leerzeichen und wandelt es mit 
boost::lexical_cast<unsigned int> in 
eine Variable um. 

Nun wird ein vector<char> passen- 
der Größe für das serialisierte Objekt 
erzeugt, in den asio::read() die Daten 
des secretContainer einliest. Den in ei- 
nen String gewandelten Vektor liefert 
der Client nach dem Schließen der Ver- 
bindung als Ergebnis der Operation zur 
weiteren Verarbeitung zurück. 

Nach dieser Vorarbeit sollte der In- 
halt der submit()-Funktion (Listing 11) 
sofort verständlich sein. Ihr Aufruf er- 
folgt nach getaner Arbeit und dient da- 
zu, das Ergebnis der Berechnung an 
den Server zurückzuschicken. Hierzu 
schickt sie dem Server die Mitteilung 
result, gefolgt von der Größe des Da- 
tensegments und den Daten. Letztend- 
lich bricht das Schließen des Socket die 
Verbindung ab. 

Es bleibt noch die Erläuterung des 
Server-Codes: server ist die Manage- 
ment-Instanz, und session wird für je- 
de neue Verbindung instantiiert. Zu- 
nächst zur server-Klasse (Listing 12). 
Als private Datenmember besitzt die 
server-Klasse ein io_service- sowie 
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ein acceptor-Objekt. Letzteres ist für 
das Handling neuer Verbindungen zu- 
ständig und wird im Konstruktor mit 
Port und io_service-Objekt initiali- 
siert. Ferner wird ein threadpool-Ob- 
jekt mit vier Threads erzeugt. Das ist 
für das Funktionieren des Beispiels 
zwar nicht notwendig, kann die Klasse 
in ihrer Funktionsweise aber deutlich 
verbessern. 

Der Konstruktor erzeugt ein neues 
session-Objekt in einem shared_ptr. 
Seine Verwendung erspart ein hässli- 
ches delete this im session-Objekt. 

Das acceptor-Objekt wird angewie- 
sen, eine neue Verbindung auf dem 
Socket des session-Objekts anzuneh- 
men. async_accept erwartet neben 
dem Socket einen Handler für eine 
Funktion, deren Aufruf nach Beendi- 
gung der accept-Operation erfolgt. Sie 
erhält als einzigen Parameter einen 
Fehlercode. Nun sollen aber genau aus 
diesem Handler heraus neue accept()- 
Operationen und die dazugehörige 
Session starten, was die Übergabe 
weiterer Parameter erfordert. Hier hilft 
wieder boost::bind(), das eine shared 
_ptr<session> an das erste Argument 
von server::handle_accept() bindet. 
Der einzige freie Parameter dieser 
Funktion ist danach der Fehlercode. 
asio.::placeholders::error fungiert ein- 
fach als Platzhalter für das boost:: 
bind-typische _1. 


Verbindung 
erfolgt im Hintergrund 


Als asynchrone Operation beendet sich 
async_accept sofort nach dem Aufruf. 
Das Handling der neuen Verbindung 
findet im Hintergrund statt. Somit ist 
auch der Konstruktor beendet. In der 
main()-Funktion erfolgt nun der Aufruf 
von server::run(), was das io_service- 
Objekt veranlasst, die event-loop zu 
starten. Erst ab diesem Moment ist die 
Applikation wirklich einsatzfähig und 
in der Lage, neue Verbindungen anzu- 
nehmen. 

Diese initiiert jeweils die server: 
handle_accept()-Funktion, die prak- 
tisch als Kopie des Konstruktors fun- 
giert. Der einzige Unterschied zum 
Konstruktor ist, dass sie die aktuelle 
Session current_session dazu bewegt, 
ihre Arbeit zu tun. Im vorliegenden 
Fall bedeutet das, einem Client einen 
unsortierten Vektor zu liefern oder sor- 
tierte Vektoren anzunehmen. 

Die Verlagerung dieser Arbeit in ei- 
nen Thread würde das Beispiel noch 


Listing 9: fryConnect#{J-Funktion 


bool elientzitryConnect(void)t 

resolver:siterator endpoint_iteratorzendpoint_iteratorl; 

boost::system:serror_code error = 
asio::error::host_not_found; 

while (error 88 endpoint_iterator != end){ 
socket_.close(); 
socket_.connect(xendpoint_iterator++, error); 

} 

if (error) return false; 

return true; 


Listing 10: refrieve()J-Funktion 


string clientz:retrievelvoid){ 
asio:surite(socket_, asio::buffer(commandString("getdata", 
CONMANDLENGTH))); 
char inboundtommand_LCONMANDLENGTH]; 
asio:sread(socket_, asio::buffer(inboundConnand_)); 
string inboundCommand=boost::algorithn::trin_copy( 
std::string(inboundtommand_, COMMANDLENGTH)); 
if(inboundConmand != "conpute") { 
socket_.close(); 
return string("error"); 
} 
char inboundHeader_LCONMANDLENGTH]; 
asio:sread(socket_, asio::buffer(inboundHeader_)); 
string inboundHeader=boost::algorithm:strim_copy( 
std::string(inboundHeader_, CONMANDLENGTH)); 
unsigned int dataSize = lexical_cast<unsigned int> 
(inboundHeader); 
vector<char> inbounddata(datasize); 
asio:sread(socket_, asio::buffer(inbounddata)); 
ostringstrean 085; 
vector<char>:ziterator it; 
forCitzinbounddata.begin(); it!=inbounddata.end(); ++it) 
085 < tit; 
socket_.close(); 
return 085.5tr(); 


Listing 11: submit()-Funktion 


void celient::submit(string data)t 
std::vectorsasio:sconst_buffer> buffers; 
string result = commandString("result", COMNANDLENGTH); 
buffers.push_back(asio::buffer(result)); 
string dataSize = conmandString(lexical_cast<string> 
(data.size()), 


CONMANDLENGTH) ; 
buffers.push_back(asio::buffer(datasize)); 
buffers.push_back(asio::buffer(data)); 
asio:surite(socket_, buffers); 
socket_.close(); 


interessanter machen. Die hierfür not- 
wendigen Änderungen sind überra- 
schend klein. Verwendet man die in 
Teil 2 des Tutorials angesprochene 
threadpool-Bibliothek (deren Initiali- 
sierung bereits im Konstruktor erfolgt 
ist), muss man die session::processRe- 
quest()-Funktion lediglich als neue 
Task übergeben. Wird einer der vier 
konfigurierten Threads frei, beginnt er 
mit der Ausführung dieser Funktion, 
die bis zu diesem Zeitpunkt in einer 
Taskqueue gespeichert ist. 
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C+t-Programmierung 


Listing 12: server-Klasse 
class servert 
public: 

server(string port) 


tp(4) 


acceptor_.async_accept(neu_session->socket(), 
asio::placeholders::error)); 
handle_accept(shared_ptr<session> current_session, 
if (error) return; 


II if you want to use this. 


ı acceptor_(io_service_, tepzzendpoint(tep:sv4(), Lexical_cast<short>(port))), 
shared_ptrssession> neu_session(new session(io_service_)); 


boost::bind(&server::handle_accept, this, neu_session, 


const boost::system:terror_codek error) { 


I! You need to conment-out "current_session->processRequest();" belon, 


} 
void runlvoid)t 
jo_service_.run(); 


private: 
tep:zacceptor acceptor_; 


boost::threadpool::pool tp; 
}: 


1 


II tp.schedule(boost::bind(&session::processRequest,current_session)); 

II Make sure a new session is started before we handle the current request 

shared_ptrssession> neu_session(new session(io_service_)); 

acceptor_.async_accept(neu_session->socket(), 
boost::bind(&server:shandle_accept, this, neu_session, 
asio::placeholders::error)); 

current_session->processRequest(); 


asior:io_service To_service_; 


Listing 13: session-Klasse 
class session 


public: 
sessionlasio::io_service& jo_service) 
: socket_(io_service) 
{ /* nothing #/ } 
tep:isocket& socket() { return socket_; } 


void processRequest() { 
II First check what the client wants from us. 

I This will remove the command from the strean. 
char inboundConmand_LCONMANDLENGTH]; 
asio::read(socket_, asio::buffer(inboundComnand_)); 
string inboundComnand=boost::algorithn::trim_copy( 


II We accept only two commands: "getData" and "result" 
iflinboundConnand == "getdata"){ 


cout << "Received getdata command" << endl; 
secrettontainer sc(VECTORSIZE); 
subnit(sc.toString()); 


II Create a new secretContainer object, serialize it and send it off 


secretContainer sc; 
sc.fromstring(data); 


elset 


return; 


std::string(inboundtommand_, COMMANDLENGTH)); } 


private: 


tepzisocket socket_; 


1 


cout << "Sent off data" << endl; 
} 
else if(inboundComnand == "result" ){ 
II De-serialize the data and print the resulting object 


cout << "De-serializing data" << endl; 
string datasretrieve(); 


cout << "Received a response" << endl; 
cout << "Error: unknown command: " << inboundConnand << endl; 


void submit(string data){ /* see Listing service */ } 
string retrievelvoid){ /* see Listing service */ } 


Allerdings muss man sich sicher 
sein, dass processRequest() auch für 
die Ausführung in einer Multithreaded- 
Umgebung geeignet ist. Und genau 
hier gibt es bei Boost.Serialization im 
Moment Fragezeichen. Eine neue, si- 
cherere Version dieser Bibliothek ist 
aber unterwegs. Gleichwohl ist die be- 
treffende Zeile der handle_accept()- 
Funktion deshalb auskommentiert. Die 
Verwendung von Boost.Serialization 
mit Boost.Asio allein scheint trotz des- 
sen asynchronen Designs aber sicher zu 
sein. 

Wichtig sind noch zwei Bemerkun- 
gen: Beim momentanen Design startet 
der Server auf dem Umweg über hand- 
le_accept in jeder async_accept()-Ope- 
ration eine neue Aktion. Dies führt 
zwar zu einer Endlosschleife, über- 
schwemmt den Rechner aber nicht mit 
async_accept-Operationen. Denn ein 
weiterer async_accept-Aufruf erfolgt 
erst, wenn ein Client eine neue Verbin- 
dung akzeptiert. Die Zahl der accept- 
Aufrufe entspricht also immer der be- 
nötigten Zahl. 

Den Einbau eines Mechanismus zur 
Beendigung des Servers berücksichtigt 
das Beispiel nicht. Hierfür müsste man 
einfach auf die Annahme weiterer Ver- 
bindungen verzichten, indem kein wei- 
terer async_accept-Aufruf erfolgt. In 
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dem Fall würde sich io_service.run() 
beenden. 

Ein Blick auf die session-Klasse 
(Listings 13) soll das Tutorial abschlie- 
Ben. Jedes session-Objekt erhält seinen 
eigenen Socket - er wird im Konstruk- 
tor mithilfe einer Referenz auf den 
io_service initialisiert. Die eigentliche 
Arbeit übernimmt session:.:processRe- 
quest). 

Wie beim Client liest die Funktion 
zunächst die Mitteilung der Gegensei- 
te. Zwei Kommandos sind erlaubt: ger- 
Data und result. Der erste Fall erzeugt 
einen unsortierten secretContainer der 
Größe VECTORSIZE, serialisiert ihn 
und schickt ihn über die Hilfsfunktion 
session::submit() zum Client. 

Im zweiten Fall empfängt session:: 
retrieve() die Antwort (insbesondere 


Tutorialinhalt 


Teil I: Allgemeine Eigenschaften, Shared 
Pointer und Container-Klassen, 
Operatoren, Lizenzmodell 

Teil Il: Speicherung von Funktionszeigern und 
Objekten, Thread-Programmierung, 
Umgang mit Zeit-Ausdrücken 

Teil Ill: Zufallszahlen, Serialisierung und 
Netzwerkprogrammierung 


den sortierten Vektor) und lädt die Da- 
ten zurück in einen secretContainer. 
Die Zerstörung des session-Objekts 
impliziert das Schließen des Socket. 
Dies geschieht, wenn die letzte Kopie 
des shared_ptr<session> für das ak- 
tuelle session-Objekt in der server- 
Klasse seinen Geltungsbereich ver- 
lässt. session::submit() und session:: 
retrieve() folgen dem aus der client- 
Klasse bekannten Schema. (ka) 


DR. RÜDIGER BERLICH 


führt am Institut für Wissenschaftliches 
Rechnen des Karlsruhe Institute of 
Technology [KIT] eine Ausgründung 
aus dem Bereich der Parameter- 
optimierung in verteilten Umgebungen 


durch. 


[a] Boost Random Number Library 
www.boost.org/libs/random/index.html 

[b] Class Serialization Traits 
www.boost.org/libs/serialization/doc/ 
traits.html 

[e] Serialization: Special Considerations 
www.boost.org/libs/serialization/doc/ 
special.html 


A 
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Tools und Tipps 


JPEG-Dateien mit ImageMagick kacheln 


Bildersturm 


Henning Behme 


Wer Fotos vor der Web- 
veröffentlichung bearbeiten 


oder nur Ausschnitte bringen will, 
dem steht jede Menge Software zur 
Verfügung. Dazu zählt ImageMagick, 
das sich unter anderem zur Batch- 


Verarbeitung eignet. 


ilder ins Web zu stellen, ist mitt- 
B lerweile eine Volkssportart. Mi- 

chael Riepe hat schon in iX 7/07 
gezeigt, welche Hilfe die netpbm-Tools 
dabei sein können. Das ImageMagick- 
Paket bietet mit mehreren Teilprogram- 
men (convert, montage, ...) ebenfalls 
Unterstützung auf der Kommandozeile 
— etwa für Batch-Verarbeitung. Hier 
sei ein Shellskript vorgestellt, das ei- 
ne JPEG-Datei in eine im Prinzip be- 
liebige Anzahl von Kacheln zerteilt. 


X 


Listing 1: tileimg 
#!/bin/bash 


FILES$ 
BANZAHL=$2:-1} 
HANZAHL=${3:-1} 
FORMAT=${4:-jpg} 


geometrie() { 
BREITE=$1 


### Bildbreite und -hoehe eruieren 
geometrie 'djpeg -pnm SÄFILEF.SCFORMAT} | sed -ne 2p' 


1 


i=1 
BSTREIFEN=$CC(BREITE + BANZAHL-1) / BANZAHL)) 
HSTREIFENZSCCCHOEHE + HANZAHL-1) / HANZAHL)) 


### Aeussere und innere Schleife fuer Kacheln 
while [.$X -Lt SBREITE ] 
do 


cp SFILE.SFORMAT $FILEST.SFORMAT 
nogrify -crop SCBSTREIFENIXSCHOEHEI+SCKHHSEN) SFILEST.SFORMAT 


J* 
while [.$Y -Lt SHOEHE 1] 
d 


0 
cp SFILEST.SFORMAT SFILESISS.SFORMAT 
mogrify -crop S{BSTREIFEN}XSCHSTRELFEN}+ÜOHSLY \ 
SFILESISS.SFORMAT 
Y=$((Y+HSTREIFEN)) 
stm) 
done 
K=$((X+BSTREIFEN)) 
i=$((i+1)) 
Y=0 


done 
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Um ein Bild modifizieren zu Kön- 
nen, muss der Bearbeiter ein Pro- 
gramm zur Verfügung haben, das 
„weiß“, welches Format das ihm überge- 
bene Bild hat und wie viele Kacheln als 
Ergebnis herauskommen sollen. Deshalb 
erhält das nebenstehende tileimg zu- 
nächst Parameter, die es Variablen zu- 
weist, wobei die vierte optional ist — nur 
erforderlich, wenn es sich nicht um 
JPEG-Daten handelt (djpeg soll zwar 
nur JPG auspacken, aber ein Versuch 
mit PNG zeigte dasselbe Ergebnis). 

Ein Aufruf von djpeg und die Umlei- 
tung seiner Ausgabe nach sed bewirken, 
dass die Shellskriptfunktion geometrie 
aus dem Originalbild zunächst die Brei- 
te und Höhe übergeben bekommt. Die 
sed-Optionen -ne bedeuten „Input-Zeile 
nicht ausgeben“ (n) und „folgendes 
Kommando ausführen“ (e). 2p veran- 
lasst sed, die zweite Zeile auszugeben. 


Zwei Schleifen, 
sie alle zu kacheln 


Was das Skript außerdem „wissen“ 
muss: in wie viele Streifen die Vorlage 
waagerecht und senkrecht aufzuteilen 
ist. BSTREIFEN=$(((BREITE + BAN- 
ZAHL - 1)/BANZAHL)) hat zum Ergeb- 
nis eine ganze Zahl, die nicht kleiner ist 
als der Quotient aus BREITE und BAN- 
ZAHL. Analoges gilt für HSTREIFEN. 

mogrify, Bestandteil des ImageMa- 
gick-Pakets, beschneidet Bilddateien. 
Aus einem Bild der Größe 1229x 922 
etwa ergäbe 


mogrify -crop 410x308+410+308 datei 


bei drei Kacheln in Höhe und Breite die 
mittlere (= zweite der zweiten Reihe). 

Zwei Arbeitsschritte muss rileimg 
ausführen, damit nach dem Programm- 
lauf alle Kacheln erzeugt sind. Im ersten 
transformiert das Skript Kopien der Ori- 
ginaldatei in drei senkrechte Balken 
von der errechneten Breite. Im zwei- 
ten Schritt, jeweils Bestandteil des ers- 
ten, geht es darum, aus dem gerade er- 
stellten Balken drei in der Senkrechten 
geteilte Kacheln zu extrahieren. 

Zwei while-Schleifen setzen das um. 
Die äußere kopiert in jedem Durchlauf 
(solange X kleiner als die Gesamtbreite 
ist) das Original in die Streifen-Datei, 
um Letztere anschließend mit mogrify 
zu modifizieren. Die Option crop be- 
wirkt gleichsam ein Ausschneiden des 
angegebenen Bildteils, wie oben zu 
sehen. 

Innerhalb dieses Durchgangs, wenn 
mogrify aus der Gesamtkopie einen 
Balken transformiert hat, kopiert das 
Skript ihn in der inneren while-Schlei- 
fe in die Datei, die die jeweilige Ka- 
chel enthalten soll und wendet erneut 
mogrify an (solange Y kleiner als die 
Bildhöhe ist). Wichtig: In der inneren 
Schleife muss der X-Offset immer den 
Wert O haben, während er in der äuße- 
ren nach jedem Durchlauf erhöht wird. 
Analog gilt für Y, dass es am Ende der 
äußeren Schleife wieder auf 0 zu set- 
zen ist, damit die beim nächsten 
Durchgang wieder den Ausgangswert 
vorfindet. Was im Listing fehlt ist, 
überflüssige Dateien zu löschen. 


Dem Webauteur nicht 
zu schweur 


Was das nebenstehende Skript nicht 
leistet: die Generierung des erforder- 
lichen HTML-Codes. Da müssen Web- 
autoren ran und per div, p oder table 
die gewünschten Kacheln mit dem ge- 
wünschten Stil (visibility: hidden/visi- 
ble) versehen, den man wiederum per 
Javascript beim Mouseover oder der- 
gleichen verändern kann. 

Für diejenigen, die die notwendigen 
Tools nicht auf ihrem Rechner haben, 
steht ImageMagick unter www .image 
magick.org für diverse Systeme zum 
Download bereit. djpeg und sed sind 
auf Linux-Systemen und Mac OS X 
vorhandene Unix-Werkzeuge, die un- 
ter Umständen per apt-get oder einem 
ähnlichen Kommando nachzuinstallie- 
ren sind. (hb) 


Mitarbeit am Skript: Michael Riepe X 
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Internet-Infos 


Zahlen- und Stellenwertsysteme. 


Eins, 2, Ill 


Kai König 


Das kleine Einmaleins lernen 
Kinder in der Grundschule. 


Die Zahlen des Dezimalsystems, 


die allen von klein auf vertraut sind, gelten in der westlichen Welt 
fast als Naturgesetz. Dabei kann man auch ganz anders zählen. 


Mathematik gibt es genug - siehe 

beispielsweise den Internet-Infos- 
Beitrag aus dem Jahr 2006 (www.hei 
se.de/ix/artikel/2006/05/162/). Im heu- 
tigen Artikel geht es um Zahlen- und 
Stellenwertsysteme. 

Zunächst der Versuch einer Defini- 
tion und Abgrenzung beider Begriffe. 
Ein Zahlensystem dient der Darstellung 
abstrakter mathematischer Objekte, die 
zum Zählen, Ordnen und Messen ver- 
wendet werden (de.wikipedia.org/wiki/ 
Zahl), und beschreibt Regeln für Ziffern 
sowie deren Verwendung zur Bildung 
von Zahlen. Den Begriff Stellenwertys- 
tem verwenden Mathematiker, wenn sie 
von einem bestimmten Typ Zahlensys- 
tem sprechen, der die Wertigkeit einer 
Ziffer anhand ihrer Stelle in der Notation 
der Zahl definiert. Ein anderer Begriff 
für Stellenwertsystem ist Positionssys- 
tem. Dessen bekanntester Vertreter ist si- 
cherlich das im Alltag vielfach verwen- 
dete Dezimalsystem mit den Ziffern 0 
bis 9 (www itwissen.info/definition/lexi 
kon/__place%20value%20system_stel 
lenwertsystem.html). In der Informatik 
sind Stellenwertsysteme mit anderen Ba- 
sen als das Binärsystem (Basis 2 mit den 
Ziffern O und 1), das Oktalsystem zur 
Basis 8 sowie das Hexadezimalsystem 
zur Basis 16 (mit den Ziffern O bis 9 so- 
wie A bis F) gebräuchlich. 

Als anderen Haupttyp von Zahlen- 
systemen versteht man die Additions- 
systeme (de.wikipedia.org/wiki/Addi 
tionssystem). Sie beschreiben den Wert 
einer Zahl durch Addieren der Werte ih- 
rer Ziffern. Ein bekanntes Beispiel sind 
die römischen Zahlen mit den sieben 
Ziffern I (1), V (5), X (10), L (50), 
C (100), D (500) und M (1000). In die- 
sem System gibt es allerdings die Be- 


5 toff für Ausflüge in das Reich der 
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sonderheit der subtraktiven Schreib- 
weise: Die Ziffern I, X und C dürfen ei- 
ner der beiden jeweils nächsthöheren 
Ziffern vorangestellt und vom Wert der 
höheren Ziffern abgezogen werden, et- 
wa IV für vier oder XC für 90. Die sub- 
traktive Schreibweise ist erstaunlicher- 
weise erst seit dem späten Mittelalter 
regelmäßig in Erscheinung getreten und 
belegt somit, dass sich auch Zahlensys- 
teme im Laufe der Zeit verändern kön- 
nen. Der Wikipedia-Artikel zu den rö- 
mischen Zahlen geht auf Rechenregeln 
und verschiedene Schreibweisen für 
sehr große Zahlen im römischen Ad- 
ditionssystem ein (de.wikipedia.org/ 
wik/R%C3%B6mische_Zahlen). Eine 
praktische Anwendung findet sich unter 
der URL www .uhrenhanse.de/samm 
lerecke/wissenswertes/hoffmann.htm. 
Eine Abhandlung geht hier der Frage 
nach der korrekten Verwendung der rö- 
mischen Schreibweise der Zahl Vier auf 
analogen Zifferblättern von Uhren nach. 


Schnell umgerechnet 


Ebenfalls einen Blick wert sind On- und 
Offline-Werkzeuge zur Umrechnung 
zwischen den römischen Zahlen und 
dem Dezimalsystem. Netzreport (netz 
report.googlepages.com/online_umrech 
ner_fuer_dez_roemzahl.html) stellt neben 
einem solchen Javascript-basierten Um- 
rechner diverse Werkzeuge für die Kon- 
vertierung zwischen verschiedenen Stel- 
lenwertsystemem bereit (netzreport. 
googlepages.com/online_umrechner_fuer 
_zahlensysteme.html). Die Offline-Al- 
ternative für Mac-Benutzer ist ein Dash- 
board Widget namens NumericRoman 
(www .apple.com/downloads/dashboard/ 
calculate_convert/numericroman.htm]). 


Wer sich ein wenig für die mathe- 
matischen Hintergründe der Umrech- 
nung interessiert, ist bei Arndt Brünner 
gut aufgehoben (www.arndt-bruenner. 
de/mathe/scripts/Zahlensysteme.htm#tx 
thorner). Neben Informationen und Er- 
läuterungen zur Sekundarstufen-Mathe- 
matik findet man dort Instruktionen zur 
schrittweisen Umrechnung anderer Stel- 
lenwertsysteme ins Dezimalsystem mit 
dem Hornerschema. 

Heutzutage ist es nahezu selbstver- 
ständlich, Ziffern und Zahlen in ver- 
schiedenen Systemen zur Verfügung zu 
haben. Aber wie rechenhilfsmittel.de 
zeigt, war dies noch vor nicht allzu lan- 
ger Zeit keine Selbstverständlichkeit. 
Das Kapitel „Entwicklung der Zahlen- 
systeme“ (www.rechenhilfsmittel.de/ 
zahlen.htm) erläutert den Ursprung der 
Zahlensysteme, indem es untersucht, 
wie sich das abstrakte Konzept entwi- 
ckelt hat und es zur Trennung von der 
Zahl und den zu zählenden Dingen kam. 

Viele Zahlensysteme beruhen auf ei- 
ner natürlichen Gliederung (5 Finger 
einer Hand, 10 Finger beider Hände 
oder 20 Finger und Zehen). Das erste 
System der griechischen Zahlendarstel- 
lung basierte beispielsweise auf dem 
sogenannten akrophonen Prinzip, das 
heißt, der erste phonetische Buchstabe 
einer Ziffer diente als deren Symbol. 

Eine Ausnahme von der natürlichen 
Gliederung waren die auf der Zahl 60 
basierenden Zahlensysteme der Sume- 
rer und Babylonier (www.sbit-mu 
seum.de/docs/history1.htm). Erklärt 
wird dies mit der vergleichsweise hoch 
entwickelten Astronomie dieser Kultu- 
ren — letztlich hat ein Nachfahre dieser 
60er-Einteilung in Form der Untertei- 
lung einer Stunde in 60 Minuten bezie- 
hungsweise 60 x 60 Sekunden überlebt. 

Der Artikel „Mathematik durch die 
Jahrtausende“ (www .mathematik.de/ 
mde/information/mathelnGeschichteUnd 
Gegenwart/jahrtausende/jahrtausende. 
html) liefert einen guten Überblick 
über die Anfänge der Mathematik und 
die Besonderheiten der Lehre von den 
Zahlen in verschiedenen Kulturkreisen. 
Hier erfährt man beispielsweise, dass 
die frühe chinesische Mathematik auf 
Zähltafeln beruhte und somit bereits 
circa 400 v. Chr. praktische Aufgaben 
wie die Landvermessung et cetera in ei- 
nem Dezimalsystem gelöst wurden. 
Wer hingegen demnächst privat oder 
beruflich nach China muss, ist viel- 
leicht eher an der Kurzeinführung in 
das Zählen mit der Hand interessiert: 
www .‚stabi.hs-bremerhaven.de/dss/Zahl. 
html. Als Abschluss des Ausflugs in die 
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Geschichte noch ein weiteres Umrech- 
nungs-Tool von der Dezimalschreib- 
weise ins Zahlensystem der Maya: 
fliegen123.fl.funpic.de. 

Die heute so geläufigen Symbole, 
oftmals arabische Zahlen genannt, stam- 
men eigentlich aus Indien und haben ih- 
ren Weg über Asien und Spanien in die 
westliche Welt gefunden. Mit dem De- 
zimalsystem ist die Entwicklung aber 
noch nicht abgeschlossen. Auf seiner 
Homepage stellt Leonhard Heinzmann 
alternative Zahlensysteme vor und führt 
in das Rechnen mit ihnen ein. Interes- 
sant ist sein Konzept der sogenannten 
Plus-Zahlensysteme, das speziell in 
Form des 3+1-Systems relativ detailliert 
ausgearbeitet ist (members.aol.com/le 
onheinz/dreiplus1-system.htm). Herr 
Heinzmann widmet sich auch der Frage, 
welches Zahlensystem für den Men- 
schen am besten nutzbar ist, und kommt 
zu dem Schluss, dass es sich dabei um 
das Vierersystem handele (also einem 
Stellenwertsystem mit der Basis 4 und 
den Ziffern O bis 3). Eine ähnliche 
Untersuchung führt Werner Brefeld 
(www.brefeld.homepage.t-online.de/zah 


lensysteme.html) durch, kommt aller- 
dings zu einem abweichenden Ergebnis 
und hält das 6er-, das 10er- und das 
l6er-System für am geeignetsten. 
Grundlage dieser Untersuchung sind 
im Wesentlichen einfache Regeln für 


die Teilbarkeit. Wie so oft gibt es keine 
eindeutige Antwort — angesichts der tie- 
fen Verwurzelung des Dezimalsystems 
im westlichen Kulturkreis hat diese Dis- 
kussion aber ohnehin eher akademi- 
schen Charakter. (ka) 


ma kennt 


Vor 10 Jahren: 


Kein Vitamin CCC für DIRC 


Auf dem Jahreskongress 1998 des Chaos Computer Clubs 
machte ein ‚„‚Netzwerk ohne Carrier“ Furore. 


Seit 24 Jahren tagt der Chaos Computer 
Club (CCC) zwischen Weihnachten und 
Silvester. Vor 10 Jahren standen bereits 
Themen wie Datenschutz, Kryptografie 
und Steganografie sowie Wirtschafts- 
spionage durch Hacker im Internet auf 
der Tagesordnung. Und weil damals 
Innenminister Kanther das Internet und 
die Telekommunikation regulieren woll- 
te, war das Interesse an alternativen Ver- 
netzungssystemen groß. 

Einer der Höhepunkte auf dem Ha- 
ckerkongress war darum eine durchaus 
kommerzielle Produktvorstellung, über 
die iX 2/1998 unter dem Titel „DIRC- 
Netzwerk ohne Carrier“ berichtete. 
DIRC, ausgeschrieben „Digital Inter Re- 
lay Communication“, wurde als völlig 
neue Kommunikationstechnologie ange- 
priesen. Technisch sollte das Kommuni- 
kationsnetz aus Endgeräten für den Te- 
lefon- und Datenverkehr bestehen, die 
ihrerseits mit drei bis acht Nachbarsta- 
tionen im maximalen Abstand von 5 Ki- 
lometern drahtlos permanent verbunden 
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sind und die Kommunikation routen. 
Zumindest die Großstädte sollten mit 
DIRC-Stationen gut versorgt werden, 
für eine Monatspauschale von 50 DM. 
Kein Wunder, dass die Datenreisenden 
noch auf dem Kongress die DIRC-Pro- 
totypen kaufen wollten und von einer 
alternativen, fast kostenlosen Vernet- 
zung schwärmten. 

Doch das von der Firma Cetecom an- 
geschobene Projekt hatte mit Finanzie- 
rungsengpässen zu kämpfen. Erst auf 
der Cebit 2000 konnten die Vorserien- 
modelle präsentiert werden. Dann dau- 
erte es noch einmal zwei Jahre, bis die 
neu gegründete DIRC Technologie in 
Ratingen bei Düsseldorf ein stadtweites 
Netz installieren konnte — mit komplett 
neuer Technik: inzwischen hatte sich 
WLAN nach 802.11b etabliert. Doch 
auch die Aufgabe der eigenen proprietä- 
ren Technologie konnte DIRC nicht ret- 
ten, weil Internetzugänge gerade in den 
großen Städten immer schneller wurden 
und sogar Voice over IP ermöglichten. 


Heute ist DIRC verschwunden, 
die grundlegende Idee jedoch 
nicht. Sie wurde vom spa- 
nisch-argentinischen In- 
vestor Martin Varsavsky 
aufgegriffen, der mit sei- 
nem Moviemento Fonero die 
Welt mit „La Fonera“ genannten 
WLAN-Routern überziehen möchte. 
Das Geschäftsmodell basiert darauf, 
dass Foneros die Infrastruktur anderer 
Foneros kostenlos nutzen können, an ih- 
rem Hotspot jedoch zusammen mit Fon 
auch Geld verdienen können. Obwohl 
auf Datenkommunikation ausgerichtet, 
ist auch VoIP in den Expansionsplänen 
zur Weltvernetzung der Foneros enthal- 
ten. Skype ist einer der Großinvestoren 
in das Schneeballsystem von Fon, das 
wie DIRC davon abhängig ist, mög- 
lichst schnell eine kritische Masse zu 
erreichen. 

Richtige Hacker betrachten das Mo- 
viemento Fonero jedoch mit Skepsis. Sie 
bemängeln die proprietäre Technologie 
wie die Tatsache, dass die Hotspots prin- 
zipiell nicht verschlüsseln können. Für 
sie ist Freifunk.net als basisdemokrati- 
sche WLAN-Vernetzung der eigent- 
liche Erbe einer Idee, unabhängige 
Kommunikationsnetze für jedermann 
von jedermann ohne Carrier-Kontrolle 
zu errichten. Detlef Borchers X 
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Buchmarkt 


icrosoft und das Web — das 

war anfangs eine Geschich- 
te von Verschlafenheit auf Seiten 
der Redmonder. Die ist allerdings 
mehr als zehn Jahre her. Mittler- 
weile trachten MS-Entwickler danach, 
Teile der Funktionen, die sie innerhalb 
des Betriebssystems bieten, in den haus- 
eigenen Browser Internet 
Explorer — mit 
Silverlight sogar 
darüber hinaus 
(Firefox, Safari) — 
zu integrieren. 

Innerhalb neue- 
rer Windows-Ver- 
sionen ist die Win- 
dows Presentation 
Foundation (WPF) 
die Basis der grafi- 
schen Anwendungen. 
Chris Sells und Ian 
Griffiths haben bei 
O’Reilly 2007 die zwei- 
te Auflage ihres „Pro- 
gramming WPF“ veröffentlicht, das sich 
im Wesentlichen auf die Anwendungsent- 
wicklung konzentriert, durch Einbezie- 
hung der XAML Browser Applications 
(XBAPs) aber außerdem mit dem IE 6+ 
Darstellbares beinhaltet. Ein Silverlight- 
Tutorial ergänzt die Informationen zu 
XAML um Weborientiertes. Über 800 
Seiten Lesestoff, eher für Windows-Ent- 
wickler mit Webneigung als für reine 
WWW-Programmierer. 

Mit einem Windows-Server dürften fast 
alle Beteiligten statt Apache Microsofts IIS 
als Webserver nutzen. Bis Version 6 han- 
delte es sich um eine monolithi- 
sche Anwendung, aber IIS 7 ist 


Windows /WWW 


weniger Rufschädigendes) zur Verfügung. 
Helma Spona führt bei Markt+ Technik 
auf circa 400 Seiten in den Um- 
gang mit diesem „fast perfekten 
Dreamweaver-Klon“ ein. 

MS-Webentwickler dürften 
außer dem IIS als Grundlage 
meist mit ASP.Net arbeiten, um 

Webanwendungen zu erstellen. 
Scott Allen und vier weitere 
Autoren haben bei Sitepoint 
eine „ASP.NET 2.0 
Anthology“ zusam- 
mengestellt, die ei- 
nem Kochbuch 
ähnlich Tipps 
und Tricks ver- 

rät. Nach ein- 
führenden Kapiteln 
widmen die Autoren sich The- 
men wie Datenzugriff, For- 
mularvalidierung, Kompo- 
nenten, Ajax und E-Mail. 
Keine Rundum-Referenz, 
sondern ein Stöberwerk 
für Einsteiger und Fort- 
geschrittene. 

Das erwähnte Ajax (Asynchronous Ja- 
vascript and XML) ist im Grunde be- 
triebssystemunabhängig. Will man die- 
se Technik allerdings mit Microsofts 
ASP.Net verstärkt einsetzen, reicht die 
allgemeine Ajax-Einführung (oder das 
einzelne Kapitel wie oben) nicht, und 
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spezielle Literatur muss her. Sie 
ist, wenig überraschend, reichlich 
vorhanden. 
Dino Esposito hat im vorigen 
Jahr sein Werk zur ASP.Net-Ajax- 
Programmierung (das frühere Atlas-Pro- 
jekt) veröffentlicht, das die Microsoft 
Press in einer deutschen Übersetzung an- 
bietet. Auf gut 300 Seiten hat der Autor 
kompakt dargestellt, wie sich die Arbeit 
mit Microsofts Ajax-Ergänzung (per Ja- 
vascript auf Client- und ASP.Net auf Ser- 
verseite) darstellt. 

Auf ähnliche Weise geht Christian 
Wenz bei O’Reilly vor, dessen Band in 
deutscher Übersetzung von Lars Schulten 
gleichzeitig mit der US-Ausgabe er- 
schienen ist. Ob Espo- 

sitos oder Wenz’ 

Band die geeigne- 
tere Lektüre ist, 
zeigt erst ein ge- 
naues Studium der 
Ausführlichkeit ein- 
«| zelner Aspekte in 
Inhaltsverzeichnis. 
O’Reilly hat in den 
USA mit „Learning 
ASP.NET 2.0 with 
Ajax“ einen weiteren 
Band im Programm, 
der in diese Microsoft- 
Technik einführt — ähn- 
lich reich mit Listings versehen wie die 
beiden vorgenannten und explizit als Vor- 
stufe zum Wenz’schen Werk gedacht. 

2008 hat gerade begonnen, da liegt 
mit der 11. Auflage des Webadressbuchs 
für Deutschland das aus dem Hause Mi- 

chael Weber stammende Inter- 
netverzeichnis für dieses Jahr 


modular angelegt, sodass Admi- 
nistratoren nur noch das einspie- 
len und verwalten müssen, was 
sie benötigen. Chris Adams, 
selbst im IIS-Team tätig, hat mit 
seinen Koautoren zusammen- 
getragen, worauf Webadmins 
beim Wechsel auf den neueren 
Server achten müssen: „How 
to Cheat at IIS 7 Server Admi- 
nistration“ bietet alles, was 
man wissen muss, um mit be- 
liebigen Gesprächspartnern in- 
telligent über den Server spre- 
chen zu können - schreibt 
Adams selbst im Vorwort. 
Um es sarkastisch auszudrü- 
cken: Es soll Webprofis geben, 
die ihre Sites mit Frontpage zu 
erstellen pflegten. Die haben 
mit dem 2007 fertiggestellten 
Nachfolgeprodukt Expression 
Web jetzt etwas Besseres (und 
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Chris Adams, Gene Whitley, Conrad Agramont; How to Cheat at IIS 7 
Server Administration; Burlington, MA (Syngress/Elsevier] 2007; 
377 Seiten; US-$ 49,95 (Paperback) 


Scott Allen, Jeff Arwood, Wyatt Barnett, Jon Galloway, Phil Haack; 
The ASP.NET 2.0 Anthology; 101 Essential Tips, Tricks & Hacks; 
Collingwood, Australien (SitePoint) 2007; 572 Seiten; 

US-$ 39,95 (Paperback) 

Dino Esposito; ASP.NET AJAX Programmierung; Eine Einführung 

in die Be schneller und interaktiver Webanwendungen; 


München (Microsoft Press) 2007; übersetzt von Uwe Thiemann; 
319 Seiten; € 39,90 (gebunden) 


Jesse Liberty, Dan Hurwitz, Brian MacDonald; 
Learning ASP.NET 2.0 with AJAX; Sebastopol, CA (O'Reilly Media) 2007; 
498 Seiten; € 43,- (Paperback) 


Chris Sells, Ian Griffiths; Programming WPF; Building Windows UI with 
Windows Presentation Framework; Sebastopol, CA (O'Reilly Media) 2007; 
2. Auflage; 835 Seiten; € 48,- (Paperback) 


Helma Spona; Microsoft Expression Web; Der einfache Einstieg 
in die Webseitengestaltung; München (Markt + Technik] 2007; 409 Seiten; 
€ 29,95 (Paperback) 


Michael Weber (Hrsg.); Das Web-Adressbuch für Deutschland 2008; 
Die 6000 wichtigsten deutschen Internet-Adressen; Frankfurt/Main 

(M.W. Verlag) 2007; 11., völlig überarbeitete und aktualisierte Auflage 
829 Seiten; € 16,90 (Paperback) 


Christian Wenz; Programmieren mit ASP.NET AJAX; Köln (O'Reilly) 2007; 
übersetzt von Lars Schulten; 459 Seiten; € 44,90 (gebunden) 


schon vor. 6000 „wichtigste“ 
Adressen, zum Teil mit Screen- 
shots beziehungsweise kurzen 
Erläuterungen versehen. Eine 
Redaktion wählt wie in der 
Vergangenheit aus den Anträ- 
gen aus, damit es bei den 6000 
Sites bleibt. Da der Verlag 
zwei unterschiedliche kommer- 
zielle Varianten des Eintrags 
vorsieht (99 respektive 599 € 
pro Jahr) müssen allerdings je 
nach deren Aufkommen die 
gemeinen kostenlosen 120-Zei- 
chen-Einträge weichen. The- 
matisch geordnet und auf 
deutschsprachige Sites Konzen- 
triert, bietet der Band eine 
nichtrepräsentative Moment- 
aufnahme, die 2008 mit einem 
Sonderteil zum Web 2.0 - Mit- 
mach-Sites — beginnt. 

Henning Behme 
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Rezensionen 


er Tom DeMarco kennt, 

weiß, womit der sich be- 
fasst. Und seine Mitstreiter der 
Atlantic System Guild sind in 
der Welt der Softwareentwick- 
lung ebenfalls bekannte Grö- 
ßen. In ihrem neuen Buch be- 
fassen sich die sechs Autoren 
mit den weichen Faktoren, die 
schnell zu harten Fakten füh- 
ren. Diese weichen Faktoren 
sind 86 Muster für typische 
Personen oder bekanntes Ver- 


Tom DeMarco, 
Peter Hruschka und andere 


Adrenalin Junkies 
& Formular Zombies 


Typisches Verhalten 
in Projekten 


Übersetzt von Dirk Wittke 
München, Wien 2007 
Carl Hanser 

220 Seiten 

24,90 € 

ISBN 978-3-446-41254-5 


halten in IT-Projekten. Adre- 
nalin-Junkies und Formular- 
Zombies sind zwei dieser 
Personentypen. 

Obwohl die beiden Typen 
im Titel eine Konzentration 
auf negative Aspekte vermu- 
ten lassen, sind die beschrie- 
benen Muster durchaus bunt 
gemischt. Der Leser profitiert 
hier von der Erfahrung aus 
Tausenden von Projekten, an 
denen die Autoren mitwirken 


konnten. Sie beschreiben 
unterschiedlichste Szenarien, 
mal mit fiktiven Personen, 
mal aus anonymisierten ech- 
ten Projekten, die jedem mit 
eigener Erfahrung schnell be- 
kannt vorkommen. Die ge- 
schilderten Menschenschläge 
und Aktivitäten finden sich 
immer wieder und führen in 
der Regel zum selben Ergeb- 
nis — positiv wie negativ. 
Und hier zeigt sich die Ziel- 
setzung der Autoren. Der Le- 
ser soll für diese Muster und 
ihre Auswirkungen sensibili- 
siert werden, um sie schnel- 
ler zu erkennen, Positives zu 
fördern und Negatives abzu- 
wenden. Beides hilft, Projek- 
te positiv abzuschließen und 
ein produktives Klima im 
Team zu schaffen. 
Kapitelüberschriften sagen 
einiges aus, hier eine kleine 
Übersicht: „Toter Fisch“, 
„Management nach Gefühls- 
lage“, „System Development 


Lemming Cycle“, „Bauchfrei 
steht nicht jedem“, „Feature- 
Suppe“, „Extreme Knigge“ 
und „Babylon“. Diese weni- 
gen Titel erlauben schon ei- 
nen Einblick in den Umfang, 
die Fantasie und die lockere 
Feder der Autoren. So ist 
beispielsweise das Kapitel 
„Filmkritiker“ eine schöne 
Beschreibung der Personen, 
die stets alles bewerten, 
aber nie selbst Verantwor- 
tung übernehmen. Diese Art 
Mensch dürfte vielen be- 
kannt sein. 

Der Band hält, was er ver- 
spricht. DeMarco und seinen 
Koautoren ist wieder ein hu- 
morvolles Fachbuch gelun- 
gen, etwas, das leider selten 
ist. Ihr Buch ist spannend, je- 
des Kapitel macht Lust auf 
mehr. Diese Autoren wis- 
sen, wie wichtig der Faktor 
Mensch in Projekten ist und 
können das sogar vermitteln. 

FRANK MÜLLER 


Linux 


Installation, Konfiguration, Anwendung 


Ar auoısamweser BEER. © 


mmer mehr Leute setzen Li- 

nux ein — und wissen immer 
weniger darüber. Hilfe bietet 
da ein Buch wie „Linux. In- 
stallation, Konfiguration, An- 
wendung“ von Michael Kof- 
ler, bei Addison-Wesley neu 
aufgelegt. Vier Jahre nach 
der siebten glänzt nun die 
achte Auflage in neuem Ge- 
wand. Mit Lesebändchen und 
in durchgehend zweifarbi- 
gem Druck präsentiert sich 
dem Leser ein detailreiches 
Panorama der gegenwärtigen 
Technik. Als Referenz-Dis- 
tributionen verwendet der 
Autor Fedora 7, Ubuntu 7.04 
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Michael Kofler 
Linux 


8., überarbeitete und 
erweiterte Auflage 
München 2007 
Addison-Wesley 

1339 Seiten 

59,95 € 

ISBN 978-3-8273-2478-8 


(beide als DVDs im Buch), 
Opensuse 10.2, RHEL 5, 
Knoppix 5.2 und Debian 4.0, 
womit Letzteres endlich die 
ihm gebührende Beachtung 
erfährt. 

Kofler gliedert den kaum 
zu bändigenden Stoff über- 
sichtlich. Der Einstieg ver- 
setzt den Leser schon nach 
120 Seiten in die Lage, mit 
dem System zu arbeiten. 
Gnome-Fans dürften erfreut 
sein: „Ihre“ Seitenzahl hat 
sich verdoppelt und zieht mit 
KDE gleich. Der zweite Teil 
bringt Neues bei den Desk- 
top-Anwendungen. Die Aus- 


führungen zu Web und Mail 
hat Kofler grundlegend über- 
arbeitet, und das Open- 
Office-Kapitel enthält jetzt 
die Datenbank-Komponente 
OOBase. Audio- und Video- 
Anwendungen bis hin zu 
Fernsehen mit DVB-T run- 
den diesen Teil ab. 
Tiefgründig wird es in den 
Kapiteln über Werkzeuge, 
Systemkonfiguration/Admi- 
nistration sowie Netz- und 
Serverkonfiguration. Kofler 
erklärt viele Sachverhalte 
distributionsübergreifend; wo 
es nötig ist, behandelt er Be- 
sonderheiten. Hervorzuheben 
ist das Kapitel über Dateiver- 
waltung, das umfassend auf 
Backup/Archivierung und 
ACLs/Extended Attributes 
eingeht, neue Werkzeuge wie 
Beagle und Tracker vorstellt 
und das udev-System des 
Kernel 2.6 erläutert. Neu sind 
Kapitel über Java, Mono 
und - auf vielfachen Leser- 
wunsch — den Editor vim. 
Fast 250 Seiten über Netz- 
und Server-Konfiguration hat 
der Autor ausdrücklich für 
Verwalter kleinerer Netze 


vorgesehen, sie sind jedoch 
anspruchsvolleren Lesern 
gleichermaßen zu empfehlen. 
Virtualisierungslösungen wie 
Wine, Xen und VMware ist 
ein eigener Buchteil gewid- 
met. Weitere Teile enthalten 
distributionsspezifische In- 
formationen sowie eine the- 
matische und alphabetische 
Kommandoreferenz, deren 
Umfang sich gegenüber frü- 
heren Auflagen nahezu ver- 
doppelt hat. Gut gelungen ist 
der Index mit dreieinhalbtau- 
send Fachbegriffen. Die Ver- 
weise führen wirklich an 
Stellen, an denen der Leser 
das Wesentliche erfährt, was 
bei Büchern dieser Art nicht 
immer der Fall ist. 

Bei gleicher Höhe hat der 
Verlag das Buch etwas ver- 
breitert. Die kleinere Schrift 
ist sogar besser lesbar als 
in den Vorauflagen. Die gut 
genutzte Marginalspalte hilft 
eine Überschrift-Ebene ein- 
zusparen und erhöht den 
Überblick. So darf man den 
neuen Kofler uneingeschränkt 
empfehlen. 

DR. BERNHARD RÖHRIG 
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Agiles Projekt- 
management 
mit Scrum 


gi 


crum ist eine leicht zu er- 

lernende Projektmanage- 
menttechnik mit nur wenigen 
Regeln, die darauf setzen, 
dass sich die Beteiligten selbst 
verwalten, statt wie im klas- 
sischen Projektmanagement 
durch einen Projektleiter ge- 
führt zu werden. 

Ken Schwaber, einer der 
Scrum-Erfinder, stellt an- 
hand von Praxisbeispielen 
die agile Technik vor. Zu- 
nächst startet er mit einer 
knapp gehaltenen Einfüh- 
rung, die unerfahrene Leser 
besser nicht überspringen 
sollten. In den weiteren acht 


Ken Schwaber 


Agiles Projektmanage- 
ment mit Scrum 


Übersetzt von 

Thomas Irlbeck 
München 2007 

Microsoft Press 

164 Seiten 

29,90 € 

ISBN 978-3-86645-631-0 


Kapiteln geht er auf die 
einzelnen Beteiligten ein 
(Serum Master, Product 
Owner, Team). Dabei sind 
es nicht immer die Erfolgs- 
geschichten, die Schwaber 
präsentiert. Er zeigt gelegent- 
lich explizit Fälle, in denen 
ein Scrum-Projekt nicht gut 
lief, weil bestimmte Voraus- 
setzungen nicht stimmten 
oder Regeln von Scrum ver- 
letzt wurden. 

Der Scrum Master ist für 
die Einhaltung der Regeln 
verantwortlich, er nimmt die 
Stelle eines sonstigen Pro- 
jektleiters ein. Schwaber ver- 


gleicht ihn mit einem Schä- 
ferhund, der seine Herde (sie 
steht für das Team) vor den 
feindlichen Wölfen (Stack- 
holdern, Projektinteressier- 
ten, die aber anders als die 
Stockholder nicht direkt 
beteiligt sind) verteidigen 
muss. Beispielsweise darf 
das Team während eines 
Sprints, dem 30 Tage wäh- 
renden Entwicklungszyklus, 
nicht zusätzliche Aufgaben 
von außen aufgetragen be- 
kommen, sondern es gilt der 
im Sprint Planning Meeting, 
dem dem Sprint vorgelager- 
ten Planungstreffen, erstell- 
te Product Backlog, der die 
in diesem Entwicklungsgang 
zu erstellenden (nicht) funk- 
tionalen Anforderungen ent- 
hält. 

Wer Scrum als Vorge- 
hensweise in die hauseige- 
ne Entwicklung einführen 
möchte, benötigt nicht son- 
derlich viele Werkzeuge, bei 
Schwaber Artefakte genannt. 
Die Korrelation zwischen 
dem verbleibenden Arbeits- 
aufwand und dem Projekt- 
fortschritt können Beteiligte 


einfach mit einer Tabellen- 
kalkulation erstellen. 

Das Buch enthält mehrere 
Anhänge, darunter Quellen 
zu Scrum für weiterführende 
Studien, einen Anhang zu 
Verträgen mit Festpreisen 
und garantierten Terminen 
sowie einen Anhang zum 
Capability Maturity Model, 
einem Prozessmodell zur 
Beurteilung der Qualität des 
Softwareprozesses in einer 
Organisation. 

Wer die ausgetretenen 
Pfade des Projektmanage- 
ments und die Entwicklung 
nach dem Wasserfallmodell 
verlassen möchte, der findet 
in Scrum als inkrementeller 
Entwicklungsmethode eine 
recht brauchbare Alternati- 
ve. Schwabers Buch lässt 
sich leicht lesen. Ob ein 
Studium des Bandes aus- 
reicht, um Scrum im Unter- 
nehmen zu etablieren, sei 
hier dahingestellt. Wahr- 
scheinlicher ist, dass man 
sich professionelle Hilfe 
zum Coachen ins Haus ho- 
len muss. 

KARSTEN KISSER 
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Das bringen 


Apples 
Leopard Server 


Wenn von Apples Betriebssystem Mac 

OS X die Rede ist, dürften viele an das 
schicke MacBook, den Mac mini oder den 
iMac denken. Deshalb drehen sich die zahl- 
reichen Diskussionen über Apples neues 
Mac OS X 10.5 „Leopard“ um den Desk- 
top. Dabei hat die Server-Variante Neuig- 
keiten zu bieten, die in der Desktop-Version 
fehlen. Auf einem iMac-Server „Xserve“ 
konnte Mac OS X 10.5 seine Stärken aus- 
spielen und zeigen, was die Wandlung 
vom Tiger zum Leoparden mit sich bringt. 


Thin Clients und mehr 


Die Debatten um stetig steigende Strom- 
preise und den Klimawandel haben längst 
die IT-Branche erreicht. Dabei verursachen 
PCs und Arbeitsplatzrechner den Löwenan- 
teil der durch IT verursachten Stromkosten 
und CO,-Emissionen. Vor allem Anbieter 
von Thin Clients und Mini-PCs bekommen 
dadurch Oberwasser. Zugleich wächst die 
Anzahl der ultraschlanken Clients und der 
Strom sparenden Thin-Client-Alternativen 
- eine Marktübersicht. 


Server-Offensive 


Letztes Jahr lief Microsofts Client-Offen- 
sive mit Vista, Office und den damit ver- 
bundenen Exchange- und Sharepoint-Ser- 
vern. Im Februar 2008 will das Imperium 


Heft 3/2008 
erscheint 21. Februar 2008 


mit diversen Varianten des Windows Ser- 
ver, dem IIS7, der MS-SQL-Datenbank, 
einem stark aufgebohrten .Net Frame- 
work sowie einer Neuauflage der eigenen 
IDE Visual Studio serverseitig nachzie- 
hen. iX stellt die neuen Produkte unter 
dem Aspekt der Interoperabilität vor. 


Per 2D-Barcode ins 
Internet 


Als Briefmarkenersatz dürfte sie jeder 
schon gesehen haben: 2D-Barcodes, die 
deutlich mehr Informationen transportie- 
ren können als ihre eindimensionalen 
Pendants - zum Beispiel Webadressen. 
Wenn noch das internetfähige Foto- 
Handy als Barcode-Leser zum Einsatz 
kommt, steht der direkten Verknüpfung 
von realer Welt und World Wide Web 
nichts mehr im Weg. 


Musische Anwandlungen 


Die IT-Welt weiß, dass Samba mehr ist als 
Musik und Tanz. Geht es um die Konfigu- 
ration der freien SMB/CIFS-Implementie- 
rung, nimmt das Know-how schnell ab - 
je nach Komplexität der zu bewältigenden 
Aufgabe. Ein dreiteiliges Tutorial führt in 
die Tiefen der fast 150 Samba-Konfigura- 
tionsparameter ein und gibt Tipps zum 
Betrieb der zum Paket gehörenden Pro- 
gramme. Start mit dem ersten Teil im 
kommenden Heft. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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Grafikkarten: Viel 3D-Leistung 
fürs Geld 


Projektoren: Kinospaß mit Full-HD 


Medienserver: Die private Samm- 
lung weltweit im Zugriff 


DVD-Brenner: Sichere Daten 
trotz Spottpreis? 
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Gebäudetechnik voran 
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Doppelt fährt besser: Die besten 
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MAGAZIN DER NETZKULTUR 


Stefan Höltgen: Ein Spiel und ein 
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USA 


Goedart Palm: Virtueller Blüthen- 
staub — Von der Romantik und dem 
deutschen Wesen 
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